روتکیت (rootkit) بخشی از نرمافزار است که برنامهها و پردازشهای در حال اجرا در یک کامپیوتر را پنهان میکند. از روتکیت میتوان به منظور پنهانسازی سوءاستفاده از کامپیوتر و یا سرقت دادهها استفاده کرد.
بخش قابل توجهی از بدافزارهای رایج، روتکیتها را روی محل آلودگی نصب میکنند تا فعالیت خود را پنهان کنند.
یک روتکیت میتواند کیلاگرها یا کاشفان کلمهعبور را پنهان کنند. این بدافزارها اطلاعات کاربران را به دست آورده و آنها را از طریق اینترنت به هکرها ارسال میکنند. همچنین میتوانند هکر را قادر سازند تا بدون آگاهی کاربر دست به کارهای غیرقانونی بزند (برای نمونه اجرای حملههای انکار سرویس به دیگر کامپیوترها، یا ارسال هرزنامه).
امروزه محصولات امنیتی نقطهی انتهایی، به عنوان بخشی از وظایف متعارف ضد بدافزاری خود میتوانند روتکیتهایی نظیر TDL و ZAccess را شناسایی و پاک کنند. ولی برای حذف موثر برخی روتکیتها به ابزارهای پاککنندهی خودایستا (stand-alone) نیاز است.
روتکیت
۰۵
شهریور