2009年4月21日 星期二

什麼是 Rootkit ?

幾天前看到一則科技新聞就是SONY CD出現漏洞,原因就是為了防盜版而設計的音樂CD竟然讓駭客們更有機可乘,能夠利用漏洞對使用者的電腦直入Rootkit,導致有可能上使用者的資料外 協的疑慮,甚至一開始賽門鐵克所發佈的解毒程式也束手無策,但究竟Rootkit怎麼會有那麼大的影響力能夠讓SONY下令全面回收CD呢?這時我們就要 先來瞭解什麼是Rootkit了。

Rootkit是由兩個字所組成的,一個是root,另一個就是kit,前者對於Linux或 Unix的管理者來說一定不陌生,他就是代表著超級管理者的帳號名稱,只要擁有他的登入權限就可對該系統作任何想要做的事,而Kit的意思就是工具組,也 就是說這個rootkit不是指一支後門(木馬)程式,而是一組幾乎有著不同功能的後門程式來互相搭配竊取系統的資料,甚至他們會進行高度的偽裝工作,讓 系統管理員都認為無恙,這無疑是為駭客們打開了一個大門且列隊歡迎他們呢?所以像這類別的資訊安全都是我們不容忽視的工作。

沒有留言:

張貼留言