Inhaltsverzeichnis:
Definition - Was bedeutet Rootkit?
Ein Rootkit ist eine Software, die von einem Hacker verwendet wird, um ständigen Administratorzugriff auf einen Computer oder ein Netzwerk zu erhalten. Ein Rootkit wird normalerweise über ein gestohlenes Kennwort oder durch Ausnutzen von Systemschwachstellen ohne die Zustimmung oder das Wissen des Opfers installiert.
Rootkits richten sich in erster Linie an Anwendungen im Benutzermodus, konzentrieren sich jedoch auch auf den Hypervisor eines Computers, den Kernel oder sogar die Firmware. Rootkits können die auf einem infizierten Computer installierte Anti-Malware-Software vollständig deaktivieren oder zerstören, wodurch es schwierig wird, einen Rootkit-Angriff zu verfolgen und zu beseitigen. Wenn dies gut gemacht wurde, kann das Eindringen vorsichtig verdeckt werden, so dass selbst Systemadministratoren nichts davon merken.
Techopedia erklärt Rootkit
Rootkits können auch als Trojaner oder sogar als versteckte Datei zusammen mit einer scheinbar harmlosen Datei dargestellt werden. Dies kann eine Grafik oder auch eine alberne Anwendung sein, die per E-Mail verteilt wird. Wenn das Opfer auf das Programm oder die Grafik klickt, werden die Rootkits ohne ihr Wissen auf ihrem System installiert.
Einige der Auswirkungen von Rootkits sind häufig:
- Gewähren Sie dem Angreifer vollständigen Backdoor-Zugriff, sodass er Dokumente fälschen oder stehlen kann.
- Verstecken Sie andere Malware, insbesondere Keylogger. Die Keylogger können dann verwendet werden, um auf die sensiblen Daten des Opfers zuzugreifen und diese zu stehlen.
- Ermöglichen Sie dem Angreifer, den infizierten Computer als Zombie-Computer zu verwenden, um Angriffe auf andere auszulösen.
