İçereği Atla

Rootkit Nedir? İşletim Sistemi Seviyesinde Gizlenen Tehditler

Rootkit, bir saldırganın bir bilgisayar sisteminde yetkili erişim (root veya administrator) elde ettikten sonra, bu erişimini kalıcı kılmak ve faaliyetlerini sistemin yerleşik güvenlik mekanizmalarından gizlemek için kullandığı bir yazılım veya araç koleksiyonudur. Adı, Unix/Linux sistemlerindeki en yüksek ayrıcalık olan "root" (kök) erişiminden gelir.
7 Aralık 2025 yazan
Rootkit Nedir? İşletim Sistemi Seviyesinde Gizlenen Tehditler
Ayşe CAN
 
  1. Rootkit'lerin İşlevi ve Tehlikesi

  2. Rootkit'lerin temel amacı görünmezliktir. Sisteme girdikten sonra, faaliyetlerini gizlemek için kritik işletim sistemi işlevlerini ele geçirirler:

    1. Gizlenme: Görev Yöneticisi, dosya yöneticisi veya antivirüs yazılımlarının kendilerini görmesini engellerler. Kendi dosyalarını, çalışan işlemlerini veya kayıt defteri girdilerini sistemin normal görünümünden gizlerler.
    2. Kalıcılık: Sistemi yeniden başlatsanız bile etkin kalmayı sağlarlar.
    3. Arka Kapı: Saldırganın daha sonra sisteme kolayca erişmesi için bir arka kapı (backdoor) oluşturabilirler.
    4. Veri Hırsızlığı: Keylogger, bankacılık Truva atı gibi diğer kötü amaçlı yazılımları yüklemek için platform görevi görürler.
  3. Rootkit Türleri

    1.  Çekirdek Modu (Kernel-Mode) Rootkit'ler: En tehlikeli türdür. Doğrudan işletim sisteminin çekirdeğinde çalışır ve en yüksek ayrıcalığa sahiptir. Sistemin en temel işlevlerini manipüle edebilirler.
    2.  Kullanıcı Modu (User-Mode) Rootkit'ler: Uygulama düzeyinde çalışır ve yalnızca çalıştıkları süreçleri etkiler. Tespit edilmeleri daha kolaydır.
    3.  Donanım/Firmware Rootkit'ler: BIOS veya yönlendirici (router) gibi aygıtların firmware'ine (iç yazılımına) yerleşirler. Bunlar sistem yeniden kurulsa bile kalıcı olabilir.
  4. Tespit ve Kaldırma

  5. Rootkit'leri tespit etmek zordur, çünkü güvenlik araçlarına bile yanlış bilgi gösterebilirler.

    1.  Özel Tarayıcılar: Geleneksel antivirüs yazılımlarının ötesinde, çekirdek seviyesindeki tutarsızlıkları arayan özel rootkit tarayıcılar kullanın.
    2. Davranış Analizi: Güvenlik çözümlerinin sistemin normal davranışına uymayan şüpheli davranışları izlemesi.
    3.  Temiz Kurulum: Özellikle Çekirdek Modu veya Firmware rootkit'leri durumunda, en kesin çözüm, şüpheli sürücüleri, firmware'i veya işletim sistemini tamamen temizleyip yeniden kurmaktır.

Sonuç

Rootkit'ler, bir sisteme sızan tehditler için nihai gizlenme aracıdır. İşletim sisteminin en derin katmanlarında faaliyet gösterdikleri için, bunlara karşı korunmak gelişmiş davranış analizi ve güvenilir başlangıç (secure boot) teknolojileriyle sistemin bütünlüğünü sürekli kontrol etmeyi gerektirir.

Rootkit Nedir? İşletim Sistemi Seviyesinde Gizlenen Tehditler
Ayşe CAN 7 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment