Definição¶
Um rootkit é um conjunto de ferramentas de software que um invasor utiliza para obter acesso não autorizado a um sistema. Ele opera de tal forma que é difícil de detectar e remover, podendo comprometer a estabilidade do sistema operacional.
Fatos principais¶
- Rootkits podem operar no nível do kernel e nível do usuário, tendo acesso completo à memória do sistema quando em modo kernel [Hans Baars, Kees Hintzbergen, Jule Hintzbergen, André Smulders - Fundamentos de Segurança da Informação].
- A remoção de um rootkit geralmente requer a formatação completa do sistema, pois as alterações que ele faz podem permanecer mesmo após a remoção [Hans Baars, Kees Hintzbergen, Jule Hintzbergen, André Smulders - Fundamentos de Segurança da Informação].
Relações¶
- relacionado com: Malware, Trojan
- contrasta com: Antivirus
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Os rootkits ganharam notoriedade a partir de incidentes de segurança, como quando a Sony/BMG utilizou rootkits em seus CDs para impedir a cópia, resultando em grande controvérsia sobre práticas de segurança.