“Root” é a denominação usada para os usuários que têm o controle total da máquina. Deste modo, ao juntar “root” e “kit” tem-se o kit que permite controlar de maneira absoluta o computador.
Os rootkits também conhecidos como camaleõesde arquivos, são um tipo específico de malware.Ele funciona interceptando ações do próprio sistema operacional e alterando seus resultados.Como por exemplo, se o sistema solicita a leitura de um arquivo malicioso com um antivírus, o rootkit filtra a informação e bloqueia a ação da ferramenta.Com isso eles se escondem de softwares de segurança e ocultam suas chaves de registro. Dessa forma, os processos ficam "escondidos" no Gerenciador de Tarefas.
- Linuxo rootkit geralmente substitui programas que aparecem em listagens de arquivos. Assim, sua presença passa batida caso o usuário consulte uma lista do tipo.- Windowsele afeta processos na memória e “engana” o programa que está infectado, fazendo-o acreditar que o arquivo malicioso não existe e provocando mensagens de erro.
Como a maioria dos vírus, trojans e outras pragas digitais, os rootkits se “reproduzem” por meio de e-mails e sites maliciosos. Ao clicar em um deles, você pode abrir caminho para invasores e ter suas informações pessoais roubadas. Isso inclui senhas, nomes de usuário e outras coisas digitadas no computador.
Neste caso, é imprescindível contar com a proteção de um bom antivírus e um firewall. Porém, melhor do que essa combinação, é importante também ter um anti-spam que seja eficiente. E se você não tiver algo que bloqueie spams ou redirecione-os para longe da sua caixa de entrada, procure não abrir e-mails de remetentes desconhecidos.Alguns antivírus já conseguem detectar a presença de rootkits. Mas ainda não são todos os tipos deste malware que podem ser encontrados. Isto porque quanto maior é a tecnologia para a defesa, também desenvolve-se a maneira de atacar.