Malware Removal Information

Ga naar de inhoud

Hoofdmenu

Rootkits

Informatie

Jammer genoeg moeten we concluderen dat het gebruik van rootkits of het gebruik van rootkittechnologie in de malwarewereld toeneemt.
Indien een rootkit aanwezig is op de computer, kan de controle over de computer overgenomen worden en ook andere malware op de computer geïnstalleerd worden.
Rootkits verbergen niet alleen zichzelf, maar ze bieden ook de mogelijkheid om andere programma's, al dan niet malware gerelateerd, te verbergen.
Rootkits plaatsen zich tussen de systeemkernel en de andere software. Hierdoor zijn ze bijzonder moeilijk op te sporen.
Aanvragen van de programma's aan de kernel worden door de rootkit onderschept en gefilterd, en dan doorgegeven aan de kernel.
Alle zaken, zoals processen, registersleutels, bestanden, mappen, netwerkverbindingen … die de aanwezigheid van een rootkit kunnen verraden, worden er uitgefilterd.
Het gevolg hiervan is dat deze bestanden, registersleutels,.… alles wat de rootkit verbergt, voor het oog, voor windows verborgen worden. Ook antivirusprogramma's en anti-spyware programma's worden via deze methode om de tuin geleid: ze kunnen de bestanden en registersleutels niet zien, en ze zijn dus niet in staat om de aanwezigheid van een rootkit of zijn componenten te detecteren.
Werkt een rootkit op gebruikersniveau, dan heeft deze enkel toegang tot het geheugen waarover de gebruiker beschikt. Werkt een rootkit op kernelniveau, dan heeft de rootkit geen beperkingen en heeft hij toegang tot het volledige geheugen.


Om rootkits op te sporen is speciale software nodig. Een overzicht:




Let wel op! Niet alles wat de rootkitscanner vindt is daarom malware-gerelateerd.

Terug naar de inhoud | Terug naar het hoofdmenu