O rootkit é um programa que permite esconder a ação de outro programa geralmente com uma finalidade mal-intencionada. O termo rootkit deriva da união dos vocábulos “root” e “kit”, no primeiro caso, essa denominação é usada para os usuários que têm o controle total da máquina dentro do sistema Unix; já no segundo caso, faz referência a um conjunto de ferramentas. Assim, o rootkit pode ser definido como um conjunto de elementos que dá privilégios a determinado sistema com a finalidade de poder manipulá-lo e usá-lo conforme se deseja. O rootkit é eficaz para esconder-se da vista do usuário comum e acionar o antivírus, desta maneira, pode realizar suas atividades de forma anônima.
A função básica do rootkit é garantir privilégios de root ou do administrador para alguém de maneira oculta. A finalidade principal desta ação é garantir o controle remoto de um sistema. Desta maneira, você pode executar programas, alterar configurações ou monitorar o comportamento através de um rastreamento de consulta. Como se pode ver, o fato de deixar o sistema a mercê de um programa com estas características pode chegar a ser um verdadeiro problema no que se diz respeito à segurança.
O rootkit precisa da intervenção humana para sua suspensão dentro do sistema. Desta maneira, por exemplo, quando uma pessoa desprevenida faz uma descarga deste software por engano, o problema começa a se desenvolver. De fato, muitas vezes, acontece que este software tem a capacidade de levantar o rootkit da memória, dando início a sua atividade.
É importante ser precavido com tudo o que baixamos no computador, pois o principal meio de instalação de um rootkit é através da ação humana. Sem dúvida que esta ação tem certo grau de ignorância por não saber o que realmente acontece.
O problema que pode causar um software é basicamente interferir no sistema operativo. Na verdade, lamentavelmente existem variantes destes elementos que são quase indetectáveis. Eles se adicionam ao kernel e possuem todos os privilégios necessários para frustrar a ação dos antivírus mais efetivos. Por isso que é importante conhecer as atividades do seu computador, pois caso o rootkit se instale é difícil de removê-lo, ou então, pode-se dizer quase impossível.
Referencia autoral (APA): Editora Conceitos.com (jul., 2015). Conceito de Rootkit. Em https://conceitos.com/rootkit/. São Paulo, Brasil.
