Ένα rootkit είναι ένα σύνολο εργαλείων λογισμικού που, όταν εγκαθίστανται σε έναν υπολογιστή, παρέχει απομακρυσμένη πρόσβαση σε πόρους, αρχεία και πληροφορίες συστήματος χωρίς τη γνώση του ιδιοκτήτη.Η επιβολή του νόμου και τα γονικά "προγράμματα νταντά" χρησιμοποιούν διάφορους τύπους ριζών για την παρακολούθηση της μυστικής δραστηριότητας σε υπολογιστές για σκοπούς επιτήρησης, αλλά οι κακόβουλοι χάκερ μπορούν επίσης να εγκαταστήσουν rootkits στους υπολογιστές των ανυποψίαστων θυμάτων. "Η λέξη" rootkit "προέρχεται από το UNIX TRADE.το λειτουργικό σύστημα (OS) που επικρατεί πριν από τη Microsoft Trade.Windows Trade;.Η διανομή λογισμικού Linux και Berkeley (BSD) είναι παράγωγα του Unix.Το επίπεδο "ρίζας" ενός συστήματος UNIX είναι παρόμοιο με τα προνόμια διαχειριστή των Windows.Η δέσμη λογισμικού τηλεχειρισμού αναφέρθηκε ως "κιτ", δίνοντάς μας "rootkit" μερικές φορές γραμμένο ως "root kit".

rootkits έχουν δημιουργήσει ένα buzz από τις αρχές της δεκαετίας του 1990.Ο τύπος των ριζοσπαστών που προσβάλλουν τα Windows Trade.Τα μηχανήματα ενσωματώνονται στον πυρήνα του λειτουργικού συστήματος.Από εδώ το rootkit μπορεί να τροποποιήσει το ίδιο το λειτουργικό σύστημα και να παρεμποδίσει τις κλήσεις προς το σύστημα (αιτήσεις συστήματος για πληροφορίες), παρέχοντας ψευδείς απαντήσεις για να συγκαλύψουν την παρουσία του rootkit.Δεδομένου ότι το rootkit κρύβει τις διαδικασίες του από το λειτουργικό σύστημα και τα αρχεία καταγραφής συστήματος, είναι δύσκολο να ανιχνευθεί.

Ένας κακόβουλος χάκερ μπορεί να πάρει ένα rootkit σε έναν υπολογιστή με διάφορα μέσα.Οι ρίζες μπορούν να παραδοθούν σε ένα Δούρειο ή ακόμα και να κρυώσουν σε ένα φαινομενικά καλοήθη αρχείο.Αυτό θα μπορούσε να είναι ένα γραφικό ή ένα ανόητο πρόγραμμα που διανέμεται μέσω ηλεκτρονικού ταχυδρομείου.Τα θύματα δεν έχουν κανέναν τρόπο να γνωρίζουν ότι θα εγκατασταθεί ένα rootkit κάνοντας κλικ στο γραφικό ή το πρόγραμμα.Οι rootkits μπορούν επίσης να εγκατασταθούν με το σερφάρισμα του ιστού.Ένα αναδυόμενο παράθυρο μπορεί να δηλώσει, για παράδειγμα, ότι ένα πρόγραμμα είναι απαραίτητο για να δείτε τον ιστότοπο σωστά, μεταμφιέζοντας ένα rootkit ως νόμιμο plugin.

Μόλις εγκατασταθεί ένα rootkit, ο χάκερ μπορεί να επικοινωνήσει κρυφά με τον στοχευμένο υπολογιστή όποτε είναι online.Το rootkit χρησιμοποιείται συνήθως για την εγκατάσταση περισσότερων κρυφών προγραμμάτων και τη δημιουργία "πίσω πόρων" στο σύστημα.Εάν ο χάκερ θέλει πληροφορίες, μπορεί να εγκατασταθεί ένα πρόγραμμα Keylogger.Αυτό το πρόγραμμα θα καταγράψει κρυφά όλα τα είδη των θυμάτων, σε απευθείας σύνδεση και εκτός, παρέχοντας τα αποτελέσματα στο Interloper στην επόμενη ευκαιρία.Τα προγράμματα Keylogger μπορούν να αποκαλύψουν ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, αριθμούς τραπεζικών λογαριασμών και άλλα ευαίσθητα δεδομένα που δημιουργούν το θύμα για πιθανή απάτη ή κλοπή ταυτότητας.

Άλλες κακόβουλες χρήσεις για rootkits περιλαμβάνουν συμβιβασμούς αρκετές εκατοντάδες ή ακόμα και εκατοντάδες χιλιάδες υπολογιστές για να σχηματίσουν ένα απομακρυσμένο «δίκτυο rootkit» που ονομάζεται

.Τα botnets χρησιμοποιούνται για την αποστολή επιθέσεων, spam, spam, ιών και trojans και trojans σε άλλους υπολογιστές.Αυτή η δραστηριότητα, εάν εντοπιστεί πίσω στους αποστολείς, μπορεί ενδεχομένως να οδηγήσει σε νομική κατάσχεση υπολογιστών από αθώους ιδιοκτήτες που δεν είχαν ιδέα ότι οι υπολογιστές τους χρησιμοποιούνται για παράνομους σκοπούς., συμπεριλαμβανομένου του αντι-ιού και του αντι-ψεκασμού.Εγκαταστήστε τα επενδύσεις Hotfixes (επιθέματα ασφαλείας λειτουργικού συστήματος) καθώς είναι διαθέσιμα και διαγράψτε το SPAM χωρίς να το ανοίξετε.Κατά την περιήγηση στο Διαδίκτυο επιτρέπουν μόνο τους αξιόπιστους ιστότοπους να εγκαταστήσουν λογισμικό και να αποφύγετε να κάνετε κλικ σε άγνωστα πανό ή αναδυόμενα παράθυρα.Ακόμα και ένα κουμπί "όχι ευχαριστίες" μπορεί να είναι ένα κουραστικό για να κατεβάσετε ένα rootkit. Είναι επίσης σοφό να χρησιμοποιήσετε ένα ή περισσότερα προγράμματα λογισμικού Anti-Rootkit για να σαρώσετε για το RootKits εβδομαδιαίως, στη συνέχεια, στη συνέχεια, αντίγραφα ασφαλείας του συστήματος.Αν και ορισμένες rootkits μπορούν να καταργηθούν με ασφάλεια, η γενική σύσταση είναι να αναδιαμορφωθεί η κίνηση και να ανοικοδομήσει το σύστημα για να βεβαιωθεί ότι ολόκληρο το rootkit και όλες οι διαδικασίες του έχουν φύγει.Αν έρθει σε αυτό, ένα πρόσφατο, καθαρό αντίγραφο ασφαλείας θα κάνει τη δουλειά πολύ πιο εύκολη.