We gebruiken cookies om content en advertenties te gebruiken, om functies voor social media te bieden en om ons websiteverkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse.

4.5 1 1 1 1 1 1 1 1 1 1 Rating 4.50 (2 Votes)

Malware IconHebt u zichzelf ooit afgevraagd wat een rootkit precies is en wat het grote gevaar ervan is? Dan zal dit artikel u allicht kunnen helpen.

Rootkits: Wat is het en hoe computer beschermen?

Rootkits: introductie

Een rootkit is een programma dat door een buitenstaander wordt geïnstalleerd op de computer van het slachtoffer. Deze persoon krijgt dankzij de hulp van een geïnstalleerde rootkit toegang tot een computersysteem zonder dat u als gebruiker hier iets van opmerkt. Zelfs al gebruikt u serieuze virusscanner, dan nog is het moeilijk te achterhalen of de computer al dan niet besmet is.

Moderne virusscanners detecteren dan wel rootkits, maar omdat dit stukje software zich heel goed verbergt in het systeem blijft het een moeilijke klus. De rootkit zorgt ervoor dat een buitenstaander ongewenste software op de computer kan installeren zoals spy-of adware. Hierdoor kunnen persoonlijke gegevens van een gebruiker gestolen of misbruikt worden.

Is een rootkit dan niet hetzelfde als een trojan?

Nee! In tegenstelling tot een trojan kan een rootkit zich op 2 niveaus nestelen, namelijk op kernelniveau en op gebruikersniveau. Op kernelniveau krijgt de rootkit de toegang tot het volledige geheugen van een computer, op gebruikersniveau daarentegen enkel tot het geheugen dat een gebruiker ter beschikking heeft. U begrijpt dat een rootkit op kernelniveau alles kan doen wat het maar wil. Het grote verschil tussen een trojan en een rootkit is het feit dat, een rootkit geen (volledig)besturingsysteem of toepassing nodig heeft om te kunnen functioneren.

Hoe komt het dat rootkits zo moeilijk te detecteren zijn?

Een rootkit installeert zich tussen de kernel (het hart van een besturingsysteem) en de eigenlijke toepassingen. Hierdoor kan het al de gegevens die toepassingen opvragen, filteren en aanpassen, dus ook die van de anti-visrusscanner.

We verduidelijken even:

Een virusscanner wordt geïnstalleerd op “toepassingsniveau”. Als jij een scan wil uitvoeren zal de virusscanner daarvoor de nodige informatie uit de kernel van het besturingssysteem moeten halen. Maar omdat een rootkit er middenin zit, kan het perfect informatie achterhouden of wijzigen waardoor een virusscanner zich van geen kwaad bewust is.

Gezond systeem:

Toepassing starten > kernel geeft nodige instructies > toepassing start.

Besmet systeem:

Toepassing starten > rootkit filtert en/of wijzigt informatie > kernel geeft nodige instructies > rootkit filtert en/of wijzigt eventueel weer informatie > toepassing start.

Wat kan ik doen tegen rootkits?

De meest moderne en up-to-date virusscanners detecteren en verwijderen rootkits, maar helaas is dit geen waterdichte garantie. Bij veel van deze programma’s blijken er valse positieven (meldingen van rootkits die er eigenlijk geen zijn) op te treden. Een extra controle en programma voor het beschermen tegen rootkits kan u hier downloaden.

Toch is enige voorzichtigheid geboden. Bij het verwijderen van rootkits bestaat de kans dat het systeem instabiel wordt doordat een rootkit heel diep in het besturingssysteem geworteld zit.

Raadgevingen om rootkits te voorkomen!

  • Installeer niet klakkeloos elk programmaatje dat u aangeboden wordt via het internet of e-mail. Wilt u het toch gebruiken, kijk dan even op de website van de makers of deze wel te vertrouwen zijn. Bij twijfel Google even naar de naam van het programma en kijk na of er veel problemen met het betreffende softwarepakket zijn.
  • Wees voorzichtig met inkomende mails ( filmpjes e.d.).

Worden rootkits enkel door malafide personen gebruikt?

Neen !! In het verleden kreeg Sony bergen kritiek over zich heen omdat het hun audio cd’s voorzag van rootkits. Deze rootkits installeerde software op de computer tijdens het beluisteren van de cd’s. De bedoeling van Sony was om een kopieerbeveiliging te installeren zonder medeweten van de gebruikers ! Maar door de amateuristische wijze waarop dit gebeurde, zorgde Sony’s rootkits ervoor dat het besturingssysteem kwetsbaar werd. Beveiligingsfirma's trokken de alarmbel en Sony werd teruggefloten. Eind goed al goed zou u dan denken, maar het duurde een hele tijd vooraleer er software ter beschikking was om Sony’s rootkits te verwijderen. En niet alleen Sony gebruikte rootkits, andere bedrijven werden ook al betrapt op het stiekem installeren van rootkits