Rootkit nedir , Rootkit nasıl temizlenir?

EnginCR

Üye
8 Ara 2018
147
0
Türkiye
Rootkit Nedir ?


Rootkit, bilgisayarın işletim sistemi çekirdeğine sızarak kötü niyetli kişilere bilgisayarınızı uzaktan kontrol etme ve tam yetki sağlayan virüs türevi zararlı yazılımlardır. Rootkit yazılımları genellikle Unix ve Linux türevi işletim sistemleri ve Windows işletim sistemi için geliştirilir.

Rootkit yazılımlarını standart virüs yazılımlarıyla karıştırmamalısınız. Virüs yazılımlarının amacı bilgisayarınıza yerleştikten sonra kendini çoğaltmak ve sistemin tamamını sararak sistemden faydalanmaktır. Oysa Rootkit programlarının amacı kendini sisteme saldıktan sonra çoğaltmak değil, doğrudan uzaktaki kötü niyetli kullanıcılara bilgisayarınız üzerinde tam kontrole sahip olma şansı sunmaktır.

Tüm bu detayları göz önüne alacak olursak bir Rootkit, standart virüslere oranla çok daha fazla tehlikelidir. Rootkit yazılımlarının hemen hemen tümü kendini işletim sisteminin çekirdek bölümüne gizler ve bu sayede Antivirüs yazılımları tarafından fark edilmeden işlevlerini yerine getirebilir.


what-is-a-rootkit-blog.png


Rootkit nasıl bulaşır?

Rootkit yazılımlar genelde Crack, Key generator, kopya yazılım kullanımı ile bulaşırlar. Zararlı sitelerden indirilen yazılımların çoğunda bu tür rootkit yazılımlar mevcuttur. Crack, Key generator, kopya yazılım gibi illegal yazılımlar görünürde amacını yerine getiriyor gibi görünse de arka planda sisteminize bir rootkit yükleme olasılıkları çok yüksektir. İşletim sistemindeki güvenlik açıkları da Rootkit yüklenmesine olanak sağlayabilir. Bu sebepten kullandığınız işletim sistemine göre güvenlik açıkları için üretilen yamaları düzenli olarak yüklemelisiniz.

Rootkit oluşturmak bilgisayar teknolojileri, güvenlik, bilgisayar ağları ve çeşitli yazılım dilleri konusunda ciddi tecrübe isteyen bir iştir. Zira Rootkit yazılımlar diğer virüslerle karşılaştırıldığında çok daha etkili işlevlere sahiptir ve bunlar planlanması için Rootkit programlayacak kişinin ne yaptığının farkında olması ve hedef sistemin inceliklerini yeterince tanıyor olması gerekir. Oluşturduğunuz bir Rootkit’i izinsiz şekilde farklı birinin bilgisayarına yerleştirmek bilişim hukuku gözünde çok ciddi bir suçtur ve ağır hapis cezasıyla cezalandırılabilir.


rootkitscanner.jpg


Rootkit Virüsü
Bilgisayar virüslerinin tamamı bir amaç için sistem üzerinde yer alırlar. Oysa Rootkit’ler tam olarak bilgisayar virüsü değillerdir. Bilgisayar virüsü olmamalarına karşın Rootkit yazılımları virüslerden çok daha tehlikelidir. Rootkit bilgisayarınızın sistemine yerleştikten sonra Rootkit’in yöneticisi bilgisayarınız üzerinde tam yetki sahibi haline gelir. Dolayısıyla internet korsanı Rootkit’i başarıyla sisteminize yerleştirdikten sonra;

Bilgisayarınızda kullandığınız hesapları ele geçirebilir.
Banka ve kredi kartı bilgilerinize erişebilir.
Bilgisayarınız üzerindeki erişebilir tüm dosyaları görüntüleyebilir ve hatta bu dosyaları kendi bilgisayarına transfer edebilir.
Sizin bilgisayarınız üzerinden sanal saldırılar gerçekleştirebilir.
Bilgisayarınızı Botnet veya DDoS saldırılarının bir parçası haline getirebilir.
Bilgisayarınız üzerinden yasa dışı işlemler gerçekleştirebilir.
Web kamerası, mikrofon vb. tüm donanımlarınızı kullanarak kişisel gizliliğinizi ihlal edebilir.


rootkit.png


Rootkit nasıl tespit edilir?

Rootkit tarama ve tespit etme için gelişmiş yazılımlar mevcuttur. Antivirüs ücreticilerinin ücretsiz olarak dağıttığı Rootkit tarayıcılar rootkit tespit etmek için kullanılabilir.


RootKit.png


Emeğe saygı olarak
icon14.gif
Atmayı Unutmayın :)
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.