Dicionario Digital : O que é rootkit?

Continuando a serie de posts de grande sucesso do blog, vou responder a uma pergunta muito comum "O que é rootkit?" , os rootkits são um tipo de específico de malware que funciona interceptando ações do próprio sistema operacional e alterando seus resultados.

Dessa forma, se o sistema solicita a leitura de um arquivo malicioso com um antivírus, por exemplo, o rootkit filtra a informação via API e bloqueia a ação da ferramenta.

Com uma grande capacidade de camuflagem, os rootkits também são chamados de camaleões de arquivos, pois se escondem de softwares de segurança e ocultam suas chaves de registro, dessa forma os processos ficam "escondidos" no Gerenciador de Tarefas.

Uma observação importante é que este tipo de praga ataca tanto Linux quanto o Windows.

No linux, o rootkit geralmente substitui programas que aparecem em listagens de arquivos. Assim, sua presença passa batida caso o usuário consulte uma lista do tipo. Já no Windows, ele afeta processos na memória e “engana” o programa que está infectado, fazendo-o acreditar que o arquivo malicioso não existe e provocando mensagens de erro.