Руткит (Rootkit)

Руткит представляет собой программное обеспечение, скрывающее от антивирусного ПО вредоносные действия или маскирующее их как работу иного вредоносного приложения, например, троянской программы.

Руткит подразумевает целый набор разных инструментов, которые могут выполнять определенные системные действия с административными правами.

Чаще всего с помощью Rootkit скрываются:

  • системные процессы;
  • записи в реестре;
  • драйверы;
  • утилиты;
  • сетевые подключения.

Из-за такого сокрытия антивирусы не могут провести идентификацию активности вредоносного ПО.

Функции

Rootkit может иметь самый разнообразный набор функций, но чаще всего выполняет следующие действия:

  • ворует логины и пароли;
  • ворует данные карт банков;
  • фиксирует нажатия на клавиши и действия пользователей за ПК;
  • удаленно управляет ПО для DDoS-атак;
  • деактивирует антивирусное ПО.

Виды

Выделяют 2 категории руткитов:

  • уровня пользователя;
  • уровня ядра.

Первый подразумевает обычное приложение, установленное пользователем на рабочую машину. Такое приложение маскируется под системный процесс и распространяет вредоносный код на программы, нарушая их нормальное функционирование.

Второй тип позволяет злоумышленнику получить максимальный доступ к ОС на уровне ядра. Выявить и удалить этот руткит крайне сложно.