Conceito de Rootkit

RootkitO rootkit é um programa que permite esconder a ação de outro programa geralmente com uma finalidade mal-intencionada. O termo rootkit deriva da união dos vocábulos “root” e “kit”, no primeiro caso, essa denominação é usada para os usuários que têm o controle total da máquina dentro do sistema Unix; já no segundo caso, faz referência a um conjunto de ferramentas. Assim, o rootkit pode ser definido como um conjunto de elementos que dá privilégios a determinado sistema com a finalidade de poder manipulá-lo e usá-lo conforme se deseja. O rootkit é eficaz para esconder-se da vista do usuário comum e acionar o antivírus, desta maneira, pode realizar suas atividades de forma anônima.

Um verdadeiro problema de segurança

A função básica do rootkit é garantir privilégios de root ou do administrador para alguém de maneira oculta. A finalidade principal desta ação é garantir o controle remoto de um sistema. Desta maneira, você pode executar programas, alterar configurações ou monitorar o comportamento através de um rastreamento de consulta. Como se pode ver, o fato de deixar o sistema a mercê de um programa com estas características pode chegar a ser um verdadeiro problema no que se diz respeito à segurança.

O rootkit precisa da intervenção humana para sua suspensão dentro do sistema. Desta maneira, por exemplo, quando uma pessoa desprevenida faz uma descarga deste software por engano, o problema começa a se desenvolver. De fato, muitas vezes, acontece que este software tem a capacidade de levantar o rootkit da memória, dando início a sua atividade.

Tomar cuidado com a forma que usamos a Internet

É importante ser precavido com tudo o que baixamos no computador, pois o principal meio de instalação de um rootkit é através da ação humana. Sem dúvida que esta ação tem certo grau de ignorância por não saber o que realmente acontece.

Um problema que muitas vezes é imperceptível

O problema que pode causar um software é basicamente interferir no sistema operativo. Na verdade, lamentavelmente existem variantes destes elementos que são quase indetectáveis. Eles se adicionam ao kernel e possuem todos os privilégios necessários para frustrar a ação dos antivírus mais efetivos. Por isso que é importante conhecer as atividades do seu computador, pois caso o rootkit se instale é difícil de removê-lo, ou então, pode-se dizer quase impossível.

>> Próximo - Que Conceito >>


Para citar no seus trabalhos (Norma ABNT):

Rootkit. QueConceito. Sao Paulo.
Disponível em: < http://queconceito.com.br/rootkit >. Acesso em: [data-na-qual-o-artigo-foi-visto]

Relacionados Rootkit