Un rootkit è un insieme di strumenti software che, se installati su un computer, fornisce un accesso remoto a risorse, file e informazioni di sistema a conoscenza del proprietario.Le forze dell'ordine e i "programmi di tata" dei genitori utilizzano vari tipi di rootkit per monitorare segretamente le attività sui computer per scopi di sorveglianza, ma gli hacker dannosi possono anche installare rootkit sui computer di vittime ignari.

La parola "rootkit" deriva dall'Unix e dal commercio;Sistema operativo (OS) prevalente prima di Microsoft Trade;Windows Trade;.La distribuzione del software Linux e Berkeley (BSD) sono derivati di UNIX.Il livello di "root" di un sistema UNIX è simile ai privilegi dell'amministratore di Windows.Il pacchetto software di controllo remoto è stato definito "kit", dandoci "rootkit" a volte scritto come "kit root".

Rootkit ha creato un brusio dai primi anni '90.Il tipo di rootkit che attaccano Windows Trade;Le macchine si sono incorporate nel kernel del sistema operativo.Da qui il rootkit può modificare il sistema operativo stesso e intercettare le chiamate al sistema (richieste di sistema di informazioni), fornendo risposte false per mascherare la presenza di rootkit.Poiché il rootkit nasconde i suoi processi dal sistema operativo e dai registri del sistema, è difficile da rilevare.

Un hacker dannoso può portare un rootkit su un computer attraverso vari mezzi.I rootkit possono essere consegnati in un trojan o addirittura nascosto in un file apparentemente benigno.Questo potrebbe essere un programma grafico o sciocco distribuito tramite e -mail.Le vittime non hanno modo di sapere che un rootkit verrà installato facendo clic sul grafico o sul programma.I rootkit possono anche essere installati navigando sul Web.Una finestra popup potrebbe indicare, ad esempio, che è necessario un programma per visualizzare correttamente il sito, mascherando un rootkit come un plug -in legittimo.

Una volta installato un rootkit, l'hacker può comunicare segretamente con il computer di mira ogni volta che è online.Il rootkit viene in genere utilizzato per installare più programmi nascosti e creare "porte posteriori" sul sistema.Se l'hacker desidera informazioni, è possibile installare un programma Keylogger.Questo programma registrerà segretamente tutto ciò che i tipi di vittime, online e spento, consegnando i risultati all'interloper alla prossima opportunità.I programmi Keylogger possono rivelare nomi utente, password, numeri di carta di credito, numeri di conto bancario e altri dati sensibili che creano la vittima per potenziali frodi o furti di identità.

Altri usi dannosi per i rootkit includono compromettere diverse centinaia o addirittura centinaia di migliaia di computer per formare una "rete rootkit" remota chiamata botnet .Le botnet vengono utilizzate per inviare attacchi, spam, virus e trojan distribuiti di negazione del servizio (Trojan.Questa attività, se rintracciata ai mittenti, può potenzialmente comportare un sequestro legale dei computer da proprietari innocenti che non avevano idea che i loro computer venivano utilizzati per scopi illegali.

Per aiutare a proteggersi contro i rootkit, gli esperti consigliano che il software di sicurezza fosse mantenuto attuale, inclusi anti-virus e anti-spyware.Installa HotFix (patch di sicurezza del sistema operativo) man mano che diventano disponibili ed elimina lo spam senza aprirlo.Quando si naviga in Internet, consentire ai siti di fiducia solo di installare software ed evitare di fare clic su banner o popup sconosciuti.Anche un pulsante "no grazie" può essere uno stratagemma per scaricare un rootkit.

È anche saggio utilizzare uno o più programmi software anti-rootkit per scansionare i rootkit settimanali, quindi eseguire il backup del sistema.Sebbene alcuni rootkit possano essere presumibilmente rimossi in sicurezza, la raccomandazione generale è quella di riformattare l'unità e ricostruire il sistema per assicurarsi che l'intero rootkit e tutti i suoi processi siano spariti.Se dovesse arrivare a questo, un backup recente e pulito renderà il lavoro molto più semplice.