Rootkit nedir? konusunu sizler için derledik. Görüyorsunuz, çoğu zaman, bilgisayarınızda kötü amaçlı yazılım olduğunu oldukça hızlı öğreneceksiniz. Bazı kötü amaçlı yazılım türlerinin ince olması gerekmesine rağmen, çoğu aslında varlıklarını bir şekilde veya başka şekilde duyurur. Ancak rootkit’ler değil.
Bu sinsi yazılım parçaları, bilgisayarınızın en uzak kısımlarında saklanarak her türlü soruna neden olur. Onlar hakkında daha fazla bilgi edinmek için okumaya devam edin.
Rootkit Nedir?
Rootkit’lerin tanımlayıcı özelliği, kendilerini kullanıcıdan ve antivirüs dahil olmak üzere diğer yazılımlardan maskeleyerek tespit edilmekten kaçmalarıdır . Bu nedenle, bir rootkit’in tanımı, kendiliğinden kötü amaçlı yazılımın gerçekte ne yaptığını değil, yalnızca kullanıcılardan gizlenme stratejisini belirtir.
“Rootkit” terimi iki kelimeden oluşur: “root” (bu bağlamda, Linux ve Unix OS’de ayrıcalıklı hesabı belirtir) ve “kit ” (aracı uygulayan yazılım bileşenleri). Kök kullanıcı takımları doğası gereği kötü amaçlı olmamakla birlikte, genellikle çeşitli kötü amaçlı yazılım türleriyle bir araya gelir ve bilgisayar korsanının bilgisayarınıza yönetici haklarıyla erişmesine izin verir.
Bu nedenle, rootkit’ler suçlular için bir arka kapı sağlayabilir, verilerinizi (parolalar ve kredi kartı bilgileri gibi) doğrudan çalabilir veya bilgisayarınızı bir botnet’e kaydettirebilir. Ne olursa olsun, bir rootkit onu keşfetmenizi ve kaldırmanızı zorlaştıracaktır.
Rootkit Türleri
Güvenlik uzmanları, hangi erişim düzeyinden ödün verdiklerine bağlı olarak rootkit’leri kategorilere ayırır:
- Kullanıcı modu rootkit’leri, tıpkı sizin başlatabileceğiniz uygulamalar gibi normal işlemler olarak çalışır. Kullanıcı modu rootkit’leri daha az karmaşık tekniklerle kendilerini gizler. Daha kolay gizlice girebildikleri gibi, tespit edilmesi ve çıkarılması da daha kolaydır.
- Çekirdek modu rootkit’leri, bilgisayarınızın işletim sisteminin sistem düzeyi bileşenlerinde kodun yerine geçer veya enjekte eder. Sonuç olarak, bu tür rootkit’ler çok daha gelişmiştir ve kendilerini daha etkili bir şekilde gizleyebilirler. Çekirdek modu kök setini çalışan bir sistemden kaldırmak zordur veya imkansızdır.
- Önyükleme setleri, bir bilgisayarın Ana Önyükleme Kaydı veya UEFI kodunu etkileyen özel bir kök kullanıcı takımı türüdür. Bu aslında güç düğmesine bastıktan sonra çalışan ilk yazılımlardan bazıları. Sonuç olarak, önyükleme setleri işletim sisteminin altında çalışır ve sabit sürücüyü yeniden biçimlendirmeden kaldırılamaz.
- Sabit yazılım veya donanım kök setleri, Intel Yönetim Motoru yardımcı işlemcisi veya ağ kartı sabit yazılımınız gibi bileşenlerin güvenliğini ihlal eder. Bu tür bir rootkit, kurulumu en zor olanıdır, aynı zamanda kaldırması da en zor olanıdır. Bazen kurbanlar virüs bulaşmış donanımı atıp değiştirmek zorunda kalır.
Rootkit Kötü Amaçlı Yazılımları Nasıl Tespit Edilir?
Rootkit’leri tespit etmek çoğu zaman gerçekten zordur bilgisayar korsanları onları mümkün olduğunca bulması zor olacak şekilde tasarlar. Ancak, bir rootkitiniz varsa, muhtemelen daha önce hiç görülmemiş bir çeşitlilik değildir. Suçlular genellikle bireyler değil, büyük şirketler gibi hedeflere yönelik en güçlü, bulunması zor rootkit’leri hedefler.
Bazı kötü amaçlı yazılımdan koruma yazılımları, tıpkı diğer kötü amaçlı yazılım türleri gibi rootkit’leri tarayabilir ve kaldırabilir. Bununla birlikte, antivirüs taraması yeterli olmayabilir. Kaliteli virüsten koruma yazılımı, diskinizde kötü amaçlı dosyalar aramaya ek olarak, buluşsal yöntemler arar . Başka bir deyişle, olağandışı davranışlar arar ve potansiyel olarak enfeksiyona işaret eder.
Sezgisel özellikler içeren virüsten koruma yazılımı kullanmanın yanı sıra, kötü amaçlı yazılım bulaşmasının belirtilerine de dikkat etmelisiniz. Bilgisayarınız aniden yavaşlarsa veya yeniden başlattıktan sonra bile tuhaf davranırsa, rootkit’ler dahil kötü amaçlı yazılımlarınız olabilir.
Bazı özel anti-rootkit yazılımları da mevcuttur. Bu tür özel kötü amaçlı yazılımdan koruma, bilgisayarınızda zaten şüpheleniyorsanız bilinen bir rootkit’in olduğunu doğrulamanın harika bir yolu olabilir. Ancak, önleyici koruma için bu yazılımı makinenizde bulundurmanıza gerek yoktur bunun için normal antivirüs daha iyidir.
Bilgisayarınızı rootkitlere karşı nasıl korursunuz
- Bilinmeyen e-posta eklerine ve web sitelerine dikkat edin. Gördüğünüz gibi, bu saldırı vektörleri, çoğu kötü amaçlı yazılımın bilgisayarınıza nasıl ulaştığını gösterir. Beklemediğiniz ekleri açmayın ve Office makrolarının bilinmeyen e-posta eklerinden çalıştırılmasına asla izin vermeyin. Sahte indirme bağlantılarının yanı sıra beklenmedik indirmeler içeren web tabanlı reklamlara dikkat edin.
- Her zaman açık tarama ve sezgisel özelliklere sahip güçlü bir kötü amaçlı yazılımdan koruma çözümü kullanın. Güçlü antivirüs yazılımı, genellikle makinenize gelmeden önce kurulumcuları ve rootkit yükleyicileri tespit edebilir.
- Güncellemelerden haberdar olun. Çekirdek modu rootkit’leri de dahil olmak üzere birçok kötü amaçlı yazılım, sisteminize sızmak için güvenlik açıklarından yararlanır. Bu nedenle, güncel tutarak, bu saldırıların çoğunun başarılı olmayacağından emin olabilirsiniz.
Rootkit örnekleri
Pek çok yüksek profilli vakada, insanlar onlara bu adla hitap etmese bile, rootkit’ler tartışmasız en ünlü kötü amaçlı yazılım türüdür. İşte en büyük rootkit örneklerinden birkaçı:
- Stuxnet. Bazen ilk gerçek siber silah olarak kabul edilen Stuxnet, ABD ve İsrail hükümetleri tarafından bir İran nükleer tesisini yok etmek için kullanılan karmaşık bir kötü amaçlı yazılım saldırısıydı. Stuxnet, bir solucan olmasının yanı sıra (Windows’daki güvenlik açıkları yoluyla yayılır), kullanıcılardan saklandı ve onu bir rootkit yaptı. Kurban bilgisayarlarına USB flash sürücüler aracılığıyla ulaştı ve ardından programlanabilir mantık denetleyicilerine saldırarak nükleer malzemeleri ayırmak için kullanılan santrifüjlerin kendilerini yok etmesine neden oldu.
- Sony BMG kopya koruması. 2005’te, Napster ve diğer müzik korsanlığı sistemlerinin yükselişi nedeniyle yıllarca düşen müzik satışlarının ardından, Sony BMG’nin bir çözüme ihtiyacı vardı. CD’lerden bilgisayarlara müzik aktarmayı zorlaştırmak için, CD kopyalama yazılımına müdahale etmek için bir dizi program kullandılar. Bu programlar kendilerini kullanıcılardan ve işletim sisteminden gizleyerek, güvenlik araştırmacılarının bunları rootkit olarak sınıflandırmasına yol açtı.
- 2008 kredi kartı süpürme saldırıları. Bu rootkit, kredi kartı çipi ve PIN cihazları Çin’deki fabrikadan çıktıktan kısa bir süre sonra kendini kurdu. Yazılımı oluşturan Pakistan-Çin organize suç çetesi, Pakistan’da kredi kartı bilgilerini aldı. Daha sonra, finansal bilgiler kredi kartlarını klonlamak ve kurbanların banka hesaplarını boşaltmak için kullanıldı.
SSS
Rootkit saldırısı nedir?
Bir rootkit ile yapılan bir kötü amaçlı yazılım saldırısında, bilgisayarınıza kolayca kurtulamayacağınız kötü amaçlı yazılımlar bulaşır. Daha gelişmiş rootkit’lerle, enfekte olduğunuzu bile bilmeyebilirsiniz. Diğer kötü amaçlı yazılım türlerinin aksine, rootkit’ler kendilerini gizlemek için çeşitli yaklaşımlar kullanır.
Antivirüs rootkit’leri tespit edebilir mi?
Belki, belki değil. En gelişmiş kötü amaçlı yazılım türlerinden biri olan rootkit’ler, sıklıkla en iyi antivirüslerden bile tespit edilmekten kaçınır. Ancak, süper yüksek değerli bir hedef değilseniz, karşılaşacağınız rootkit’ler muhtemelen o kadar gelişmiş olmayacaktır.
Bir rootkit’ten kurtulabilir misin?
Evet, kolay olmasa da. Gelişmiş bir antivirüs programına veya özel bir araca ihtiyacınız olabilir. Ancak bazen işletim sisteminizi yeniden yüklemeniz bile gerekebilir.
Nasıl rootkit edinebilirsiniz?
Rootkit’ler bilgisayarınıza pek çok şekilde bulaşabilir. Örneğin, e-posta ekleri aracılığıyla seyahat edebilir veya şüpheli web sitelerinde saklanabilirler. Ayrıca, virüslü yazılım içeren bir tane alabilirsiniz.
Rootkit nedir? konusunu sizler için derledik umarım faydalı olmuştur. Bir başka makalemiz olan Botnet nedir? Cihazınızı nasıl koruyabilirsiniz? konusuna da göz atabilirsiniz.