Isi kandungan:
Definisi - Apakah maksud Rootkit?
Rootkit adalah perisian yang digunakan oleh penggodam untuk mendapatkan akses peringkat pentadbir yang berterusan ke komputer atau rangkaian. Aksara rootkit dipasang secara fizikal melalui kata laluan yang dicuri atau dengan mengeksploitasi kelemahan sistem tanpa persetujuan atau pengetahuan mangsa.
Rootkit terutamanya bertujuan untuk aplikasi mod pengguna, tetapi mereka juga memberi tumpuan kepada hypervisor komputer, kernel, atau firmware. Rootkit boleh menyahaktifkan atau memusnahkan perisian anti-malware yang dipasang dalam komputer yang dijangkiti, dengan itu menjadikan serangan rootkit sukar untuk menjejak dan menghapuskan. Apabila dilakukan dengan baik, pencerobohan boleh disembunyikan dengan teliti supaya bahkan pentadbir sistem tidak menyedarinya.
Techopedia menerangkan Rootkit
Rootkit mungkin juga dipersembahkan sebagai Trojan atau bahkan sebagai fail tersembunyi bersama dengan fail yang kelihatan tidak berbahaya. Ini boleh menjadi grafik atau bahkan aplikasi bodoh yang diedarkan melalui e-mel. Apabila mangsa mengklik program atau grafik, rootkit dipasang pada sistem mereka tanpa pengetahuan mereka.
Sesetengah kesan rootkit sering:
- Sediakan penyerang dengan akses backdoor lengkap, membenarkan mereka memalsukan atau mencuri dokumen.
- Sembunyikan malware lain, terutamanya keyloggers. Keyloggers kemudiannya boleh digunakan untuk mengakses dan mencuri data sensitif mangsa.
- Membolehkan penyerang menggunakan mesin yang dijangkiti sebagai komputer zombie untuk mencetuskan serangan ke atas orang lain.
