Rootkit

Rootkit je typ softwaru, jehož úkolem je maskovat činnost útočníka a přítomnost škodlivých softwarů. Útočník chce, aby jeho aktivita nešla zaznamenat a mohl se tak rychle dostat do systému. V tom mu pomáhá rootkit. Uživatel kvůli rootkitu například nepozná, že útočník jeho počítač dálkově ovládá přes vzdálenou plochu.

V současnosti se většina rootkitů využívá ke zpřístupněni počítače dalším typům škodlivých softwarů a k podpoře jejich aktivit. Využívají je tvůrci spywarů, adwarů i útočníci plánující DDoS útok.

Jak ho odhalím?

Jak ho odhalím?

Protože se rootkity maskují, je velmi obtížné je odhalit. Buďte ve střehu, pokud váš antivir náhle přestane fungovat a nedaří se vám ho obnovit. Zároveň si všímejte ztrát kontroly nad počítačem (např. zamrzání klávesnice a myši).

Pro odhalení rootkitu musíte v antiviru provést kompletní systémový test, který zkontroluje i registry, dll knihovny a další systémová data. Ověřte si, zda je součástí vašeho antiviru ochrana proti rootkitům.

Jak ho porazím?

Jak ho porazím?

Odstranit rootkity je nesmírně náročné, proto je nejúčinnější obranou prevence. Neotvírejte neznámé přílohy v e-mailech a neinstalujte neověřený software.

Pravidelně aktualizujte svůj antivir a v případě podezření využijte některý ze speciálních rootkit scannerů (např. GMER), které odhalí maskování rootkitů. Pokud rootkit scanner nebude schopný konkrétní rootkit odstranit, doporučí vám, jak dál postupovat.

Nejúčinnějším způsobem, jak se rootkitu zbavit, je kompletně přeinstalovat systém.

Prevence proti rootkitům:

  • věnujte zvýšenou pozornost během instalace zdarma dostupných programů
  • nenavštěvujte neznámé či rizikové stránky se závadným obsahem nenavštěvujte neznámé či rizikové stránky se závadným obsahem
  • neotvírejte přílohy e-mailů od neznámých příjemců neotvírejte přílohy e-mailů od neznámých příjemců
  • pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč pravidelně aktualizujte antivirový program, operační systém a webový prohlížeč