Saturday, 5 March 2011

Rootkit အေၾကာင္း

Rootkit သည္ ကြန္ပ်ဴတာ Malware အမ်ိဳးအစားတစ္ခုျဖစ္ၿပီး သူ႔ရဲ့အလုပ္လုပ္ပံုက Virus ေတြအလုပ္လုပ္ပံုနဲ႔ တစ္ခုကြဲျပားပါတယ္။ Rookit ကူးစက္ခ်င္းခံရေသာ ကြန္ပ်ဴတာမ်ားရဲ့ ထိန္းခ််ဳပ္ခြင့္ကို Rootkit ပိုင္ရွင္ Attacker သို႔ ေပးအပ္ျခင္းျဖင့္ Attacker လုပ္ခ်င္တဲ့အရာမ်ားကို လုပ္ကိုင္ေပးႏိုင္ပါတယ္။ Viruses ေတြနဲ႔ မတူတာတစ္ခုကေတာ့ မိမိစက္ကို ဖ်က္စီးျခင္းမလုပ္သလို Worms ေတြလိုလည္း သူမ်ားကြန္ပ်ဴတာ (သို႔) မိမိဖိုင္လ္ေတြကို ျမန္ႏိုင္သေလာက္ျမန္ေအာင္ ကူးစက္ျခင္းမလုပ္ပါဘူး။

Rootkit သည္ စက္တစ္လံုးေပၚရွိ Private Data ႏွင့္ System Files မ်ားကို Remote User ျဖစ္တဲ့ Attacker ကို Administrative Rights ေပးၿပီး ထိန္းခ်ဳပ္ပိုင္ခြင့္ေပးပါတယ္။ ဒါေၾကာင့္ attacker သည္ မိမိစက္ကို သံုးခ်င္တာသံုးလို႔ရေအာင္ ျပဳလုပ္ေပးႏိုင္ပါတယ္။ Rootkit ကိုအသံုးခ်ျခင္းကေတာ့ Grid Computing ကဲ့သို႔ Processing power ကို မ်ားစြာေသာ PC မ်ားကို အသံုးခ်၍ Load ကို Distributing လုပ္ေပးျခင္းျဖင့္ အခေၾကးေငြယူ၍ Cryptography လုပ္ငန္းမ်ားလုပ္ေဆာင္ေပးျခင္း ဥပမာ Wireless Password မ်ားကို Crack ခ်င္း၊ Zombie network ကိုအသံုးျပဳ၍ DDoS ျပဳလုပ္ျခင္း၊ သူမ်ား Network ကို Penetrate လုပ္ၿပီးေနာက္ Law Enforcement မွ လူမ်ား လမ္းေၾကာင္းလြဲေစရန္ မိမိစက္ကို ဓါးစာခံျဖင့္ တမင္တကာထားခဲ့ျခင္း စသည္တို႔ကို လုပ္ေဆာင္ေပးပါတယ္။

Rootkit ဆိုသည္မွာ အသစ္အဆန္း Malware တစ္မ်ိဳးေတာ့ မဟုတ္ပါ။ Rootkit ကို ၁၉၈၀ ခုႏွစ္ထဲက စတင္ေတြ႕ႏိုင္ပါတယ္။ ပထမဆံုး Rootkit ကို Unix Servers မ်ားကို ထိန္းခ်ဳပ္ရန္အတြက္ စတင္ေရးခဲ့ပါတယ္။ Rootkit ကို ပထမဆံုး တြင္တြင္က်ယ္က်ယ္ စသိေစတာကေတာ့ Sony BMG က သူေရာင္းခဲ့တဲ့ သီခ်င္း CD ေတြမွာ ထည့္ေပးခ်င္းျဖင့္ User မသိေအာင္ Install လုပ္ခြင့္ေပးခဲ့ပါတယ္။ Sony ကေတာ့ DRM Protection အတြက္လုပ္ခဲ့တာေပမဲ့ ဒီ Rootkit ကို အလြယ္တကူ Hijack လုပ္ၿပီး သံုးႏိုင္ခဲ့ပါတယ္။

Rootkit ကို မိမိသံုးေနတဲ့ Software ေတြမွာတြဲပါၿပီးလည္းေကာင္း၊ Viruses မ်ားမွ တစ္ဆင့္ကူးျခင္းျဖင့္လည္းေကာင္း၊ မိမိဝယ္သံုးတဲ့ Hardware ေတြမွာ Pre-installed အေနနဲ႔ပါလာျခင္းျဖင့္ ကူးစက္ႏိုင္ပါတယ္။ ဥပမာ Smartphone, iPod, Laptops မ်ားေတြမွာ Pre-installed လုပ္ၿပီးပါလာတတ္ပါတယ္။

Rootkits ေတြကို ရွင္းရန္အတြက္ Trend Micro ကထုတ္တဲ့ Rootkit Buster သည္ ကြန္ပ်ဴတာထဲရွိ Folder မ်ားႏွင့္ Master Boot Records မ်ားကို စစ္ေဆးေပးပါတယ္။