Definição - o que significa Rootkit?
Um rootkit é um software usado por um hacker para obter acesso constante de nível de administrador a um computador ou rede. Um rootkit é normalmente instalado por meio de uma senha roubada ou pela exploração de vulnerabilidades do sistema sem o consentimento ou conhecimento da vítima.
Os rootkits visam principalmente aos aplicativos de modo de usuário, mas também se concentram no hipervisor de um computador, no kernel ou mesmo no firmware. Os rootkits podem desativar ou destruir completamente o software anti-malware instalado em um computador infectado, tornando um ataque de rootkit difícil de rastrear e eliminar. Quando bem feito, a invasão pode ser cuidadosamente ocultada para que até mesmo os administradores do sistema não fiquem sabendo.
Definirtec explica Rootkit
Os rootkits também podem ser apresentados como um cavalo de Tróia ou mesmo como um arquivo oculto junto com um arquivo aparentemente inofensivo. Pode ser um aplicativo gráfico ou mesmo um aplicativo bobo distribuído por e-mail. Quando a vítima clica no programa ou gráfico, os rootkits são instalados em seu sistema sem o seu conhecimento.
Alguns dos impactos dos rootkits costumam ser:
- Fornece ao invasor acesso total pelos fundos, permitindo que ele falsifique ou roube documentos.
- Oculte outros malwares, especialmente keyloggers. Os keyloggers podem então ser usados para acessar e roubar os dados confidenciais da vítima.
- Permite que o invasor use a máquina infectada como um computador zumbi para disparar ataques a outras pessoas.