Támadásban a rootkitek
A rootkitek gyorsan terjednek, és ha már bejutottak a rendszerekbe, nagyon nehéz védekezni ellenük. A rosszindulatú kódok szerzőinek a legnagyobb gondot az jelenti: hogyan rejtsék azt el a felhasználók és – természetesen – a védelmi megoldások elől. A rootkitek pontosan ebben segítenek a vírusíróknak.
Bár már a korai vírusok is használtak olyan technikákat, amelyekkel eltüntették saját nyomaikat, az első Windows-rootkitek 2000-ben jelentek meg. Egészen a múlt évig ezeket kizárólag a kifinomult technikákat használó hackerek (számítógépes kalózok) – elsősorban adatlopáshoz – alkalmazták, 2004-től azonban ezt a technológiát már arra kezdték használni, hogy férgeket, trójaiakat, hátsóajtó-, illetve kémprogramokat álcázzanak velük. A rootkitekkel a számítógépes kalózok illetéktelenül megszerezhetik akár a legmagasabb szintű rendszergazdai jogosultságot, így arra is lehetőségük lesz, hogy felülírjanak fájlokat, mappákat és folyamatokat. A rootkitek egyre elterjedtebbek, hiszen nő a rosszindulatú kódok száma, és – mivel ezeket ma már leginkább pénzszerzésre használják – a működtetőiknek elsőrangú szempont, hogy ezek a károkozók rejtve maradjanak. A rootkitek népszerűségéhez az is hozzájárul, hogy sokat elérhetővé tettek az interneten, és a hozzáértőknek viszonylag könynyű módosításokat végrehajtaniuk rajtuk.
