Det er muligt for cyberkriminelle at skjule malware på en måde, som vil kunne narre selv traditionelle antivirus/antispyware programmer. De fleste malware variationer anvender allerede rootkits, som kan skjule sig dybt nede i din Windows computer... og de bliver stadig mere farlige!

TDL3 rootkit er en af de mest avancerede rootkits, som nogensinde er set sluppet løs. Dette rootkit var standhaftig og kunne inficere 32-bit Windows operativsystemer, til trods for at der krævedes administrationsrettighed for at kunne installere dette rootkit i systemet. Men TDL3 er blevet opdateret og er nu i stand til at inficere endog 64-bit versioner af Windows.

Et rootkit er en hemmelig form for malware, som er designet til at skjule eksistensen af visse processer eller programmer på din computer mod almindelige sporingsmetoder, således at denne, eller andre ondsindede processer får privilegeret og administrator adgang til din computer.

Rootkits til Windows bliver typisk brugt til at skjule ondsindet malware mod f.eks. et antivirusprogram. De anvendes til ondsindede formål ved brug af virus, orme. backdoors og spyware. En virus kombineret med et rootkit frembringer, hvad der er kendt som en fuldstændig hemmelig virus. Rootkits er blevet mere almindelige på spywareområdet og de anvendes nu også ligeledes mere almindeligt blandt ophavsmænd til virus.

Rootkits er nu en fremtrængende form superspyware, som skjuler sig effektivt og påvirker operativsystemets kerne direkte. De anvendes til at skjule tilstedeværelsen af et ondsindet objekt, som trojanske heste eller keyloggers på din computer. Hvis en trussel bruger rootkit-teknologi til at skjule sig, er det meget svært at finde malwaren på din computer.

Rootkits er i sig selv ikke farlige. Deres eneste formål er at skjule malware og de spor, der efterlades i operativsystemet. Hvad enten dette er almindelig software eller malware-programmer.

Der findes grundlæggende tre forskellige former for rootkit. Den første type "Kernel Rootkit" tilfører sædvanligvis deres egen kode til dele af operasystemets kerne, medens den anden type "Usermode Rootkits" specielt er rettet mod Windows for normalt at blive aktiveret under systemets opstart eller bliver injiceret i systemet af en såkaldt "Dropper". Den tredje type er "MBR Rootkits", eller "BootKits".

Hvis du finder ud af at din antivirus- eller antispywareløsning svigter, kan du have brug for at modtage hjælp fra et godt anti-rootkit hjælpeprogram.

 

Online værktøjer til at bekæmpe rootkits

De forskellige sikkerhedsfirmaer som traditionelt udvikler antivirusløsninger har frigivet mindre programmer som er i stand til at lokalisere og fjerne rootkits på din computer. Vi har nedenfor valgt at henvise til de mest fremtrædende anti-rootkit programmer som er frigivet (vi har ikke testet disse programmer og vil derfor hverken anbefale eller udtale om de listede programmers funktionalitet eller effektivitet):

McAfee RootkitRemover

Trend Micro RootkitBuster

Bitdefender Rootkit Remover

Sophos Virus Removal Tool