Rootkits dhe botnets

8. rootkit dhe botnets
Çfarë janë rootkits dhe botnets?

Një rootkit është një pjesë programi që mund të instalohet dhe fshihet në kompjuterin tuaj pa dijeninë tuaj. Mund të përfshihet në një paketë të madhe programi ose i instaluar nga një sulmues i cili është në gjendje të perfitoje nga ndonjë hapësirë që mund t’i krijohet në kompjuterin tuaj, ose që ju bind të shkarkoni atë.
Rootkits nuk jane domosdoshmerisht për qëllime negative, por ata mund të fshehin aktivitete me qëllime të këqija. Sulmuesit mund të jenë në gjendje të aksesojne informacion, të monitorojnë veprimet tuaja, të modifikojnë programe ose të përmbushin funksione të tjera në kompjuterin tuaj pa u zbuluar.
Botnet është një term që rrjedh nga ideja e bot networks. Në formën e saj elementare një bot është thjesht një program automatik kompjuterik ose një robot. Në kontekstin e botnets, bots i referohet një kompjuteri që është në gjendje të kontrollohet nga dikush ose nga disa burime të jashtme. Një sulmues zakonisht fiton kontroll duke infektuar kompjuterat nga viruse ose kode me qëllime të këqija qe i japin atij akses. Kompjuteri juaj mund të jetë pjesë e një botnet-i edhe pse duket sikur operon normalisht. Botnets shpesh jane përdorur per të kryer nje sërë aktivitetesh, për shpërndarjen e spam-ve dhe viruseve.

Pse rootkit dhe botnet konsiderohen si kërcënim?

Problemi kryesor me rootkits dhe botnets është që ata janë të fshehur. Edhe pse botnets nuk janë të fshehur ndërsa rootkits janë të fshehur, ata mund të gjenden, nqs ju kërkoni në mënyrë specifike për një veprimtari të caktuar. Nqs rootkit është i instaluar ju nuk mund të jeni të vetëdijshëm që kompjuteri juaj eshte i kompromentuar dhe një antivirus tradicional nuk mund të jetë në gjëndje ta zbulojë. Sulmuesit po krijojnë programe më të sofistikuara që po përditësohen, kështu që po bëhet më e veshtirë për t’i zbuluar ato.
Sulmuesit mund t’i përdorin rootkits dhe botnets që të aksesojnë dhe modifikojnë të dhëna personale, të sulmojnë kompjutera të tjerë dhe të kryejnë krime, të cilët ngelen të pazbuluar. Duke përdorur kompjutera të shumtë sulmuesit rritin gamën dhe ndikimin e krimeve te tyre, sepse çdo kompjuter në botnet mund programohet që të ekzekutojë të njëjtën komandë, një sulmues mund të këtë çdonjërin nga kompjuterat, për të monitoruar aktivite online, ose të mbledhin informacion që është futur në format online.