Какво е руткит?
Руткитът е компютърна програма, която напълно скрива своето присъствие и работа на компютъра. Руткитът обикновено се инсталира като зловреден софтуер и е много труден за откриване. Понякога може да се открие по признаци като зареждане на процесора от неизвестни процеси или наличие на необясним мрежов трафик. В днешния свят с високопроизводителни компютри и широколентова интернет връзка е почти невъзможно да се идентифицира наличието на руткит по подобен начин. Като правило те се използват за скриване на шпионски програми за клавиатура, програми, които разпространяват спам или за предоставяне на достъп до компютъра на нападател от Интернет. Терминът произлиза от името на акаунт с административни права в операционната система Unix, въпреки че днес руткитите се намират във всички операционни системи, включително Linux, Mac OS X и Microsoft Windows.
Руткитите се инсталират по различен начин в зависимост от източника и операционната система. Типична инсталация на мрежов Unix компютър ще доведе до временно нарушаване на правата на администратор, което позволява извършването на необходимите промени в критични системни файлове и премахване на следите от нарушението, преди да бъде открито. След това руткитът отваря достъп за други злонамерени програми и постоянно почиства записите в журнала, които показват тяхното присъствие. Повечето инсталации на Unix-подобни системи са резултат от несигурни пароли за акаунти. Но в операционната система Windows инсталирането на руткит може да се случи по време на нормално сърфиране в сайтове в Интернет или при свързване на сменяем носител. Потребителят дори няма да забележи, че когато използва Internet Explorer или Windows Media Player, е инсталирана злонамерена програма.
Руткитите съществуват от 80-те години на миналия век, но общественото внимание е насочено към тяхкъм по-видими заплахи като вируси. Norton SystemWorks беше критикуван за използването на rootkit технология в своя софтуерен продукт, но незловредният характер на програмата не предизвика много безпокойство. През 2005 г. Sony BMG Music Entertainment включи руткит в издадените компактдискове, за да предотврати незаконното копиране. Въпреки че самата програма не беше злонамерена, тя беше лошо написана и позволяваше на различни злонамерени програми да проникнат в компютъра. Руткитът Sony BMG беше обявен за незаконен в Съединените щати и Европа, тъй като беше инсталиран автоматично без известие от потребителя и не можеше да бъде премахнат след това. Освен това всеки опит за премахване на руткита може да причини критични грешки в системата и да доведе до пълната й неработоспособност, което изисква пълна преинсталация на операционната система.
Руткитът може да се превърне в истински кошмар за компютър, но след като гледате American Horror Story онлайн, ще разберете, че всичко не е толкова лошо. Компютърът може да бъде изключен и кошмарът ще спре поне временно, но в поредицата "Американска история на ужасите" двойката ще трябва да живее в мистериозна къща, която знае всичките им страхове и постоянно подлага на изпитание обитателите си.