Руткит (rootkit) - это злонамеренное программное обеспечение, которое разработано для скрытия своего присутствия или присутствия других вредоносных программ на компьютере или в компьютерной сети от обычных методов обнаружения и удаления.
Термин "rootkit" происходит от слова "root", что означает "корневой" или "суперпользователь" в UNIX-подобных операционных системах, и "kit", что обозначает набор инструментов.
Руткиты могут выполнять следующие функции:
- Скрытие процессов: Руткиты могут скрывать запущенные процессы или службы, делая их невидимыми для стандартных инструментов мониторинга и управления системой.
- Скрытие файлов и директорий: Они могут скрывать файлы, папки и реестровые записи, связанные с самими руткитами или другими вредоносными программами.
- Скрытие сетевой активности: Руткиты могут скрывать сетевую активность и сетевые порты, используемые вредоносными программами, чтобы предотвратить их обнаружение.
- Снижение уровня доступа: Они могут снижать уровень доступа к операционной системе, что делает их трудными для обнаружения и удаления.
- Управление системой: Руткиты могут предоставлять злоумышленникам удаленное управление над зараженной системой.
- Изменение драйверов и ядра операционной системы: Некоторые руткиты могут модифицировать драйверы ядра операционной системы, чтобы получить полный контроль над системой.
Руткиты могут быть использованы для проведения широкого спектра кибератак, включая воровство данных, шпионаж, внедрение в системы и многое другое.
Обнаружение и удаление руткитов сложная задача, так как они активно стремятся оставаться незамеченными.
Регулярное обновление антивирусных программ и мониторинг безопасности компьютерных систем помогают выявлять и бороться с руткитами.