この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
#Overview
ルートキットは、コンピュータシステム上で自分や他の悪意のある活動を隠す一種の悪意のあるソフトウェアです。ルートキットを使用して機密データへのアクセス権を取得し、システムリソースをハイジャックし、攻撃者がシステムをリモートで制御できます。ルートキットは検出するのが困難な場合が多く、システムやそのアプリケーションの脆弱性を悪用するために使用される可能性があります。
#History
ルートキットは1990年代後半から存在し、コンピュータハッカーが悪意のある目的でシステムにアクセスするために初めて使用されました。最初のルートキットはUnixシステムにアクセスするために使用されましたが、それ以降はWindowsおよびMac OS Xシステムでも使用されました。
#description
ルートキットは、コンピュータシステム上の他の悪意のある活動を隠すように設計された悪意のあるソフトウェアの一種です。ルートキットは通常ユーザーに知らないうちにシステムにインストールされ、機密データへのアクセス権を取得し、システムリソースを傍受し、攻撃者がシステムをリモートで制御できるようにするために使用できます。ルートキットは、システムとそのアプリケーションの脆弱性を悪用して、攻撃者が他の方法ではアクセスできないシステムやデータにアクセスできるようにするために使用される可能性があります。
ルートキットは、システム内の自分の存在を隠すように設計されているため、検出するのは困難です。ルートキットは、ウイルス対策およびセキュリティソフトウェアからファイル、プロセス、およびその他の悪意のある活動を隠すために使用できます。また、ルートキットを使用してファイアウォールやソフトウェアアップデートなどのセキュリティ機能を無効にして、攻撃者がシステムにアクセスしやすくすることもできます。
#余談
ルートキットの最も一般的なタイプは、カーネルレベルのルートキットとユーザーモードのルートキットです。カーネルレベルのルートキットはオペレーティングシステムのカーネルにインストールされ、システムのコアにアクセスできます。ユーザーモードルートキットは、Webブラウザや電子メールクライアントなどのユーザーレベルのアプリケーションにインストールされ、ユーザーのデータとシステムリソースにアクセスできます。
ルートキットを使用して、パスワード、金融情報、個人データなどの機密データにアクセスできます。分散サービス拒否(DDoS)攻撃やその他の悪意のあるアクティビティを実行するために使用できるCPUやメモリなどのシステムリソースをハイジャックするためにも使用できます。また、攻撃者がシステムをリモートで制御できるように、ルートキットを使用して追加のマルウェアまたはスパイウェアをインストールすることもできます。
#関連リンク