Rootkit Nedir?
Rootkitler ya da kök kullanıcı takımı bilgisayara sızıp gizlenerek hackerların bilgisayarınızı kontrol etmesini sağlayan programlardır. Bu programların asıl amacı diğer virüsler gibi yayılmak değildir. Bu programların amacı gizlenerek hackerlara tam yetkiye sahip olmasını sağlamaktadır. Bu programların en kötü tarafı ise kendilerini gizlemeleridir. Bu sayede anti-virüs programları ve kullanıcılar tarafından fark edilmeden amaçlarına kolaylıkla ulaşabilmektedirler.
Rootkit Türleri
Bazı rootkit türleri şunlardır:
Kernel Level Rootkit:
Çok tehlikelidir. İşletim sistsemine yerleşir.
User (Kullanıcı) Application (Uygulama) Rootkit
Diğerlerine kıyasla daha az tehlikelidir. Uygulama dosyalarına yerleşirler
Hypervisor Level
Tehlikelidir. İşletim sistemini kendi üzerinden çalıştırır. İşletim sistemi kendi üzerinden çalıştığı için işletim sisteminde değişiklik yapabilir.
Firmware
Tehlikelidir. Zor tespit edilir. Aygıt yazılımlarında saklanırlar.
Rootkit Virüsünün Yapabilecekleri
Rootkit bilgisayarınıza gizlice yerleştikten sonra root olduktan sonra bu rootkiti bilgisayarınıza sokan hacker sizin bilgisayarınız üzerinde kontrol sağlayabilir ve sizin kredi kartı bilgilerinize, dosyalarınıza, kameranıza ve mikrofonunuza erişebilir. Bu virüsler sizi kullanarak DDoS saldırıları gerçekleştirebilir.
Rootkitten Korunma
Peki biz bu tür kötü amaçlı programlardan nasıl korunabiliriz:
- Bu programları kendimizin anlaması zor olduğu için anti-root yazılımları kullanmalıyız.
- Crack ya da kopya yazılımları indirmemeliyiz.
- İndirmek istediğimiz uygulamaları kendi sitelerinden indirmeliyiz.