Вернуться назад
Руткит (rootkit) — это опасный тип вредоносного программного обеспечения, который позволяет злоумышленникам получить скрытый доступ к компьютеру, серверу или сети и управлять системой с повышенными правами. Основная задача руткита — замаскировать присутствие вредоносной активности и сделать её незаметной для антивирусов, средств защиты и самого пользователя.
Rootkit образован от слов root («суперпользователь» в Unix/Linux) и kit («набор инструментов»). Это набор программных компонентов или отдельная программа, с помощью которой киберпреступники получают контроль над устройством на уровне администратора.В зависимости от типа такие угрозы могут работать на пользовательском уровне, на уровне ядра операционной системы, а также затрагивать прошивку и аппаратную часть устройства.
Главная опасность rootkit — способность скрывать процессы, файлы, драйверы, системные службы, записи реестра и сетевые подключения, не позволяя системам безопасности обнаружить заражение. При этом руткит не просто маскируется, а активно используется для выполнения вредоносных действий:
- кражи паролей, банковских данных и другой конфиденциальной информации;
- перехвата нажатий клавиш, установки троянов и другого вредоносного ПО, отключения антивирусной защиты;
- для удалённого управления зараженными устройствами.
Кроме того, руткиты часто применяются для включения компьютеров в ботнеты, которые используются для спам-рассылок и DDoS-атак.