Rootkit

Rootkit je jistý druh počítačového programu, který velmi zdařile utajuje přítomnost nelegální činnosti záškodnického malwaru v operačním systému uživatelova PC.

Pod označení malware mohou spadat např. trojští koně, kteří v systému vytvářejí zadní vrátka či nebezpečně potulující se počítačové viry.

Cracker, který rootkit do uživatelského PC tzv. dostane (třeba za pomoci e-mailového červa), tak může poté snadno přistoupit k realizaci svých nekalých záměrů, které mohou končit, až naprostým ovládnutím počítače, tím, že se z něj stává počítačová zombie.

Proč je rootkit pro crackery důležitý?

Rootkit je tak crackery běžně nasazován do systému proto, aby normální uživatel PC a konvenční detekující nástroje jako je např. antivirus či antispyware, co slídí po špionážním spywaru, nemohli vystopovat jedinou stopu či příznaky právě probíhajících procesů v počítači, kde poté v nejhorší možné variantě zombie boti čekají na pokyn pro zahájení masivního DDoS či e-mailového spamu.

Největší výhodu rootkitů je ten, že se velmi špatně odstraňují z jednou už takto infikovaného operačního systému, to je další bod, proč jsou kyber zločinci při své kyberkrimální činnosti tak oblíbení.

Na druhou stranu existují i bezpečné rootkity, které jsou instalovány společně s jistými aplikacemi.