루트킷이란 무엇이며 어떻게 당신의 PC를 감염 시키는가?

누구나 컴퓨터 바이러스에 대해 알고 있으며 사람들은 자신을 두려워하고 있습니다. 많은 사람들은 (컴퓨터) 웜에 대해서도 들었습니다.이 웜은 컴퓨터를 감염시킬 수있는만큼 전파하도록 고안되었습니다.

반면에 루트 킷은 다른 방식으로 사기성이 있습니다. 바탕 화면의 원하지 않는 코드는 시스템 내부 깊숙이 숨어서 바탕 화면을 제어하는 ​​데 사용됩니다. 대부분의 바이러스와는 달리, 그것은 직접적으로 파괴적인 것이 아니고 웜과는 달리 가능한 한 감염을 확산시키는 것이 아닙니다.

그래서 루키트는 무엇을합니까?

그것이하는 일은 관리 권한을 통해 사용자가 원하는 모든 작업을 수행 할 수있는 원격 사용자에게 개인 데이터 및 시스템 파일과 같은 모든 폴더에 대한 액세스를 제공하는 것입니다. 말할 필요도없이, 모든 사용자는 자신이 제기 한 위협을 알고 있어야합니다.

루트킷은 일반적으로 평균 바이러스보다 훨씬 깊어집니다. 운영 체제와 독립적 인 컴퓨터 부분 인 BIOS를 감염시킬 수 있으므로 제거하기가 더 어려워집니다. 그리고 심지어 윈도우에 맞지 않을 수도 있습니다. 리눅스 나 애플 머신조차도 영향을받을 수 있습니다. 실제로 작성된 최초의 루트킷은 Unix를위한 것입니다!

이것은 새로운 현상입니까?

아니, 전혀. 가장 초기에 알려진 루트킷은 실제로 20 년 전입니다. 그러나 이제는 모든 가정과 모든 업무용 책상에 인터넷에 연결된 컴퓨터가 있으므로 루트킷의 잠재력을 최대한 발휘할 수있는 가능성은 실현되고 있습니다.

지금까지 가장 유명한 사례는 2005 년에 Sony BMG에서 판매 한 CD가 사용자 권한없이 루트킷을 설치하여 컴퓨터에 로그인 한 모든 사용자가 관리자 모드에 액세스 할 수있게했을 때였을 것입니다. 이 루트킷의 목적은 CD에 복제 방지 ("디지털 권한 관리"또는 DRM이라고 함)를 적용하는 것이었지만 설치 한 컴퓨터를 손상 시켰습니다. 이 프로세스는 악의적 인 목적으로 쉽게 도용 될 수 있습니다.

바이러스와 다른 점은 무엇입니까?

대부분 루트킷은 통제하고 파괴하지 않기 위해 사용됩니다. 물론이 컨트롤은 데이터 파일을 삭제하는 데 사용될 수 있지만 더 악의적 인 목적으로 사용될 수도 있습니다.

더 중요한 것은 루트킷이 대부분의 바이러스 백신 프로그램과 동일한 권한 수준에서 실행된다는 것입니다. 이렇게하면 컴퓨터가 어떤 프로그램이 다른 프로그램을 종료 할 권한이 더 큰지를 결정할 수 없으므로 제거하기가 훨씬 더 어려워집니다.

그렇다면 내가 어떻게 루트킷에 감염 될 수 있습니까?

위에서 언급했듯이 루트킷은 신뢰할 수 있다고 생각하는 소프트웨어와 함께 피기 백할 수 있습니다. 이 소프트웨어에 컴퓨터에 대한 설치 권한을 부여하면 백그라운드에서 자동으로 명령을 기다리는 프로세스가 삽입됩니다. 또한 권한을 부여하려면 관리 액세스가 필요하므로 루트킷이 이미 컴퓨터의 중요한 위치에 있음을 의미합니다.

감염된 또 다른 방법은 표준 바이러스 감염 기술입니다. 공유 디스크 및 감염된 웹 컨텐츠가있는 드라이브를 통해 이루어집니다. 이 감염은 루트킷의 침묵 특성 때문에 쉽게 발견되지 않을 수 있습니다.

구입 한 컴퓨터에 rootkit이 사전 설치되어있는 경우도있었습니다. 그러한 소프트웨어의 의도는 좋을 수 있습니다 (예: 도난 방지 식별 또는 원격 진단). 그러나 시스템 자체에 대한 이러한 경로의 존재만으로는 취약한 것으로 나타났습니다.

그래서 그것은 정확히 루트킷이 무엇인지, 그리고 어떻게 컴퓨터에 침입했는지에 관한 것입니다. 다음 기사에서는 보호에서 정리까지 루트킷에서 컴퓨터를 보호하는 방법에 대해 설명합니다.

계속 지켜봐!