rootkit
En rootkit är ett program som är utformat för att ge en användare administratörsåtkomst till en dator utan att upptäckas. Rootkits anses vara en av de allvarligaste typerna av malware eftersom de kan användas för att få obehörig åtkomst till fjärrsystem och utföra skadliga åtgärder.
Namnet "rootkit" innehåller ordet "root" eftersom målet med ett rootkit är att vinna rot tillgång till en dator. Genom att logga in som root-användare av ett system, a Hackaren kan utföra nästan vilken operation han eller hon önskar. Detta inkluderar installera programvara och radering filer. Ordet "kit" avser de programvarufiler som utgör rootkit. Dessa kan inkludera verktyg, skript, bibliotek och andra filer.
Rootkits fungerar ofta genom att utnyttja säkerhetshål i operativsystem och tillämpningar. Andra skapar en "bakdörr" logga in till operativsystemet, vilket gör det möjligt för en användare att kringgå standardinloggningsproceduren vid åtkomst till ett system. När root-åtkomst har aktiverats kan en rootkit försöka dölja alla spår av obehörig åtkomst genom att ändra förare or kernel moduler, dölja vissa filer och avsluta aktiva processer.
Lyckligtvis är de flesta operativsystem och program utformade för att förhindra obehörig åtkomst via rootkits eller annan skadlig kod. Därför är det svårt att använda ett rootkit för att få tillgång till moderna system. Men rootkits modifieras och uppdateras ständigt för att försöka bryta mot säkerhetshål. Därför är det klokt att installera antivirusprogram eller annan säkerhetsprogramvara på din dator för att övervaka eventuella försök till obehörig åtkomst till ditt system.