Een rootkit is een programma dat zich installeert tussen uw systeemkernel (root) en uw andere programma’s. Als een programma wordt opgestart moet het via de kernel toegang krijgen tot het computerregister om de benodigde processen, registersleutels, opstartprogramma’s, bestanden en mappen te kunnen vinden. Omdat de rootkit hier tussen zit filterd het alle informatie eruit die het niet door wil geven. Hierdoor maakt het zichzelf onzichtbaar, maar kan ook andere processen onzichtbaar maken. Dit gebeurt zodanig dat uw besturingsprogramma (Windows) en uw anti-virus en anti-spyware programma’s het ook niet kunnen zien.
In de handen van de verkeerde mensen kan zo dus allerlei schadelijke software worden verstopt en ongemerkt zijn werk doen. Ook al is het programma ontwikkeld voor het verbergen van nuttige processen, als eenmaal bekend is hoe ze werken is misbruik snel gebeurd.
Het is nog niet zo lang geleden dat Sony teruggefloten is over het gebruik van een rootkit die hun DRM (kopieerbeveiliging voor muziek CD’s) moest verbergen. Alle programma’s die als voorvoegsels [$SYS$] hadeen werden door deze rootkit verborgen. Het duurde ongeveer twee weken nadat deze praktijken aan de kaak waren gesteld voor de eerste malware variant werd ontdekt die zich van ditzelfde voorvoegsel bediende.
Er zijn gelukkig steeds meer goede anti-rootkit programma’s te vinden op internet, maar het gebruik hiervan is niet voor iedereen even gemakkelijk. Niet alle processen die door deze scannner gevonden worden zijn schadelijk en mogen verwijderd worden. Pas er dus mee op.
* * * * *
{onzichtbaar worden gebeurd alleen in fabels en strips; maar in digitale wwwereld zijn deze fabels helaas realiteit}
* * * * *