Un rootkit è un insieme di strumenti software che, una volta installato su un computer, fornisce l'accesso remoto alle risorse, i file e le informazioni di sistema all'insaputa del proprietario. Incaricate dell'applicazione della legge e dei genitori "programmi tata" utilizzano vari tipi di rootkit per monitorare segretamente l'attività sul computer per scopi di sorveglianza, ma gli hacker malintenzionato può anche installare rootkit nei computer delle vittime ignare.

Il termine "rootkit" deriva dal sistema operativo UNIX ™ (OS) che è stata diffusa prima di Microsoft ™ Windows ™. Linux e Berkeley Software Distribution (BSD) sono derivati di UNIX. "Root" livello di un sistema UNIX è simile a quello dei privilegi di Windows 'amministratore. Il telecomando-bundle software di controllo è stato denominato un "kit", dando a noi "rootkit", a volte scritto "root kit. "

I rootkit sono stati la creazione di un ronzio dall'inizio degli anni 1990. Il tipo di rootkit che attaccano i computer con Windows ™ incorporate nel kernel del sistema operativo. Da qui, il rootkit può modificare il sistema operativo stesso e di intercettare le chiamate al sistema (richieste di sistema per le informazioni), fornire risposte false per mascherare la presenza del rootkit. Dal momento che il rootkit nasconde i suoi processi dal sistema operativo e log di sistema, è difficile da individuare.

Un hacker malintenzionato può ottenere un rootkit su un computer attraverso vari mezzi. I rootkit possono essere consegnati in un cavallo di Troia o addirittura nascosto in un file apparentemente benigna. Questo potrebbe essere un elemento grafico o un programma sciocco distribuito tramite posta elettronica. Vittime non hanno modo di sapere che un rootkit saranno installati facendo clic sul grafico o programma. Rootkit può essere installato anche da navigare sul web. Una finestra popup può indicare, ad esempio, che un programma è necessario per visualizzare correttamente il sito, camuffando un rootkit come plugin legittimo.

Una volta che un rootkit è installato l'hacker può comunicare segretamente con il computer di destinazione ogni volta che è online. Il rootkit è in genere utilizzato per installare i programmi più nascosti e creare "backdoor" al sistema. Se l'hacker vuole informazioni, un programma keylogger può essere installato. Questo programma si registra segretamente tutte le tipologie vittima, online e non, fornendo i risultati per l'intruso alla prossima occasione. Programmi keylogger in grado di rivelare i nomi utente, password, numeri di carta di credito, numeri di conto bancario, e altri dati sensibili che istituisce la vittima per eventuali frodi o furti di identità.

Altri usi dannosi per i rootkit sono compromettere diverse centinaia o addirittura centinaia di migliaia di computer per formare una rete remota 'rootkit' chiamata botnet . Le botnet sono utilizzati per inviare Distributed Denial of Service (DDoS), spam, virus e trojan ad altri computer. Questa attività, se risalire ai mittenti, può potenzialmente causare il sequestro giuridica del computer da proprietari di innocenti che non avevano alcuna idea i loro computer sono stati usati per scopi illegali.

Per aiutare la guardia contro i rootkit, gli esperti consigliano di software di sicurezza che ti terremo aggiornato, tra cui anti-virus e anti-spyware. Installare gli aggiornamenti rapidi (patch di sicurezza del sistema operativo) non appena saranno disponibili, ed eliminare lo spam senza aprirlo. Durante la navigazione in Internet solo permettono di fiducia siti per installare il software, e di evitare di fare clic sul banner sconosciuto o popup. Anche un "no grazie" pulsante può essere uno stratagemma per scaricare un rootkit.

E 'anche consigliabile utilizzare uno o più programmi software anti-rootkit per eseguire la scansione alla ricerca di rootkit settimanale, quindi eseguire il backup del sistema. Anche se alcuni rootkit può presumibilmente essere rimosso in modo sicuro, la raccomandazione generale è quella di riformattare l'unità e ricostruire il sistema per essere sicuri che il rootkit intero e tutti i suoi processi sono andati. Dovrebbe arrivare a questo, una recente, backup pulita rendono il lavoro molto più facile.