Artikelen

Elke maand schrijven wij een artikel over een ICT gerelateerd onderwerp.

Dit doen we om u informatie te geven over de huidige stand van zaken, trends en ontwikkelingen op het gebied van ICT.

Rootkits

Rootkits

Door: -

Zolang er computers bestaan, zijn er ook mensen die hier misbruik van willen maken. Denk aan Trojans, worms en ransomware. Een van de meest gevreesde vormen van malware op dit moment is de rootkit. Wat is een rootkit precies en waarom kunnen ze problematischer zijn dan andere vormen van malware? Deze vragen gaan we beantwoorden in dit artikel.

Wat is een rootkit?

De naam rootkit is afgeleid van root access van het besturingssysteem UNIX. Door root access krijgt een gebruiker een groot aantal rechten waarmee wijzigingen gemaakt kunnen worden in bestanden en instellingen die normaliter afgescheiden zijn. Alle rootkits hebben hetzelfde doel, namelijk het verbergen van hun eigen aanwezigheid of de aanwezigheid van andere malware, zodat het ongemerkt activiteiten kan uitvoeren. Doordat rootkits zichzelf verbergen is het verwijderen van deze malware erg lastig.

Een goed voorbeeld is toen Sony in 2005 miljoenen cd's heeft verkocht met rootkits welke ontworpen waren voor kopieerbeveiliging (DRM). Deze rootkits verstopten de DRM rootkit in CD-ROM drive waardoor gebruikers verminderde CD-ROM functionaliteiten kregen. Ook zorgde de rootkit voor vertragingen en beveiligingsfouten die vervolgens misbruikt werden door computer criminelen. Toen Sony eenmaal een tool aanbood voor het verwijderen van deze rootkit, nadat het nieuws zich razensnel verspreidt had, zorgde deze tool zelfs voor nog meer problemen.

Hoe verbergen rookits zich?

Er zijn rootkits die zich injecteren in je programma's, een beetje net als andere malware. Er zijn ook rootkits die zich verbergen in de kernal van je besturingssysteem. Dat is de kern van je besturingssysteem, waardoor programma's kunnen communiceren met de hardware van je computer door middel van drivers. Omdat drivers meestal draaien in "kernal mode", vermommen rootkits zich vaak als drivers. Daarom moet je enkel drivers downloaden van betrouwbare bronnen zoals de website van de fabrikant.

Wat kernal mode rootkits zo verraderlijk maakt is dat ze een onderdeel lijken van het besturingssysteem. Wat betekent dat je je anti-virus software niet kan vertrouwen om rootkits te verwijderen. Er zijn ook rootkits die nog een stap verder gaan door bijvoorbeeld je bootsector van je harde schijf te infecteren, waardoor encryptie omzeilt kan worden of toegang verschaft kan worden tot de firmware van het moederbord. Als dit gebeurt helpt zelfs het compleet formatteren van de harde schijf niet meer.

Hoe kom je van rootkits af?

Dit blijft nog steeds een uitdaging. Grotere organisaties hebben strategieŽn geprobeerd, zoals het bijhouden (loggen) van alle verdachte activiteiten door een firewall of het dumpen van gegevens in het systeemgeheugen om zo te zoeken naar malware. Dit zijn echter niet de dingen die een standaard gebruiker kan doen. Moderne moederborden met een UEFI BIOS hebben sommige functionaliteiten om rootkits tegen te gaan zoals Secure Boot, maar deze functionaliteit wordt bekritiseerd, doordat het de gebruiker weerhoudt van bepaalde legale functionaliteiten. Sommige rootkits kunnen verwijderd worden door anti-virus software, maar de beste strategie is het verstandig omgaan met de computer door bijvoorbeeld het gebruik van enkel vertrouwde bronnen.

Conclusie

Een rootkit is een ingewikkelde vorm van malware dat erg lastig te detecteren en verwijderen is. Deze relatief nieuwe vorm van malware blijft tot op de dag van vandaag een uitdaging voor anti-virus software bedrijven. Toch adviseren wij u altijd om een anti-virus software geÔnstalleerd te hebben op uw computer. Voor meer informatie of informatie over anti-virus en anti-malware verwijs ik u naar het artikel op onze website. Uiteindelijk is nuchter verstand het beste wapen tegen deze malware.

comments powered by Disqus

Andere artikelen

Draadloze router vervangen?

Door: Tim Willems - 21 Nov 2017

Draadloze router vervangen?

Hoe werken rugged laptops?

Door: Tim Willems - 18 Ok 2017

Hoe werken rugged laptops?

Haal meer uit Windows 10

Door: Tim Willems - 26 Sep 2017

Haal meer uit Windows 10

Het versleutelen van bestanden en mappen

Door: Tim Willems - 2 Mei 2017

Het versleutelen van bestanden en mappen

Waarom gaat elektronica defect?

Door: Tim Willems - 4 Apr 2017

Waarom gaat elektronica defect?