ルートキットとは?わかりやすく解説!【検知・駆除困難】
「ルートキット」というのは、他人のパソコンで不正行為をする際に使うツールセットのことです。
「不正行為を行うための便利ツール」といえば分かりやすいでしょうか。
といっても、もともとは不正行為をするために開発されたツールではなくて「概念実証」(概念実証=新しいアイディア実現に向けての実験)のために開発されたツールです。
それを不正行為に利用したというだけの話で、ルートキット自体は悪ではありません。
・・・といっても、みるかに不正行為に利用してくれと言わんばかりのツールなので、そんなもん配布するなよ〜!と言いたくなっちゃうのですが。
(ルートキットはインターネット上で簡単にダウンロードすることができます。)
下記でツールの一例をご紹介します。
ルートキットに含まれるツール例
・侵入形跡隠蔽プログラム
侵入形跡を隠蔽して、不正行為をバレにくくします。
・キーロガー
ユーザのキー入力を記録して、クレジットカード番号やパスワードを盗みます。
・スニファ
ネットワークを監視して、やりとりしたデータを覗き見します。
・バックドア
侵入に成功したパソコンに仕掛けることで、2度目からの侵入を容易にします。
ルートキットはセキュリティソフトでの検知が難しい?
ルートキットにもいくつか種類がありまして、その中でも「カーネルルートキット」というタイプは検知が非常に難しく、侵入されてしまうと駆除が難しいです。
カーネルというのは、OSの中枢にあたる部分のことをいいます。
CPUやメモリなどの動作を担っている大切な部分なので、そこに侵入されてしまうとアンチウイルスソフトのスキャンが及びません。
カーネルに感染するということは、アンチウイルスソフトよりも強い権限を手に入れたということでもあるので
ソフトそのものを改ざんするなり無効化するなり、自由自在に操作できてしまうからです。
かつては「カーネルを書き換えるだなんて至難の技」といわれていた時代がありましたが、カーネル書き換えに成功したルートキットがインターネットで出回ってしまったせいで、カーネルルートキットの敷居が一気に落ちてしまいました。
おかけでカーネルルートキットは今や市場に出回り放題です。最悪ですネ。
「カーネルルートキット」の場合、普通のアンチウイルスソフトで検出・駆除できない場合があります。
その場合は「ルートキットスキャン」という、ルートキットに特化したソフトを使用して検出・駆除をする必要があります。
ルートキットは感染されるととても面倒なので、感染される前に予防をしておくという措置が一番効果的です。