Rootkit er en type software designet til at skjule, at et operativsystem er blevet kompromitteret, nogle gange ved at erstatte vitale eksekverbare filer. Rootkits tillader virus og malware til “gemme sig for øjene af dig” ved at forklæde sig som nødvendige filer, som dit antivirus software vil overse. Rootkits i sig selv er ikke skadelige; de bliver simpelthen brugt til at skjule malware, bots og orme. Rootkits får deres navn fra Unix betegnelse fra den primære administrator konto kaldet “root” og “kits”, som refererer til de software-stykker, der implementerer værktøjet.
For at installere et rootkit, skal en hacker først få adgang til root-kontoen ved at bruge, udnytte eller skaffe sig af adgangskoden ved cracking eller social engineering. Rootkits blev oprindeligt blev brugt i starten af 1990’erne og målrettet mod UNIX-styresystemer. I dag er det til rådighed for mange andre operativsystemer, herunder Windows rootkits. Fordi rootkits aktiveres, før operativsystemet selv starter op, er de meget svære at opdage og giver derfor en effektiv måde for hackere til at få adgang til og bruge en computer uden brugerens viden. På grund af den måde rootkits anvendes og installeres, er de er notorisk vanskelige at fjerne. Rootkits bliver normalt ikke anvendt i dag til at skaffe forhøjet adgang for en hacker, men mere til at skjule maleware payloads.
Techrepublic’s gode artikel om rootkits – Link