U prošlom članku smo objasnili ukratko šta je malware, koji su neke od najosnovnijih kategorija i objasnili Trojance i Crve. Nastavljamo dalje priču sa Rootkit-ovima i Backdoor-ovima.



3. Rootkit

Rootkit je malware koji se može sastojiti od više programa čiji je glavni cilj da prikriju činjenicu da je sistem kompromitovan.

Nasuprot onome što njegovo ime može da podrazumeva, Rootkit ne dodeljuje administratorske privilegije korisniku, već omogućava pristup, pokretanje i modifikovanje sistemskih fajlova i procesa. Napadač može da koristi Rootkit za zamenu(modifikaciju) vitalnih procesa sistema, koji tada mogu da se koriste za sakrivanje procesa i fajlova koje je napadač instalirao, kao i sakrivanje samog Rootkit-a.



Rootkit-ovi su možda nastali kao regularne aplikacije, sa namerom da preuzmu kontrolu nad sistemom, ali poslednjih godina su uglavnom malware koji ima cilja da pomogne napadačima da dobiju pristup sistemu uz izbegavanje detekcije.



Rootkit-ovi postoje za različite operativne sisteme, kao što su Microsoft Windows, Linux, Mac, i Solaris. Rootkit-ovi često menjaju delove operativnog sistema ili instaliraju sebe kao drajvere ili kernel module, u zavisnosti od internih detalja mehanizama operativnog sistema.

4. Backdoor

Backdoor je pojam u kompjuterskom svetu koji predstavlja metod ''zaobilaženja'' normalne autentifikacije, potvrde intentiteta, zaštićenog pristupa udaljenom računaru, pristup privatnim podacima itd. Backdoor može imati formu instaliranog programa, modifikacija postojaćeg ili hardver uređaja.



Zbog svih ovih osobina uvek se posebna pažnja posvećuje tome da sve ostane neoktriveno. Jedna vrsta Backdoor-a koji se najviše koristi danas je c99 php shell. Kada se ova php strana upload-uje na web server omogućava upload, download, kreiranje i editovanje fajlova na serveru bez ikakvog logovanja.



Takodje pomoću njega je moguće izvršavati direktno komande na serveru, tako da u zavisnosti od vrste servera moguće je pomoću exploit-a dobiti kontrolu nad celim web serverom (login kao root korisnik). Najnovija novost je da se razvio i c99 php shell sa .jpg ekstenzijom radi što boljeg skrivanja fajla na serveru.