Un rootkit é un conxunto de ferramentas usadas frecuentemente polos intrusos ou crackers que conseguen acceder ilicitamente a un sistema informático. Estas ferramentas serven para esconder os procesos e ficheiros que permiten ao intruso manter o acceso ao sistema, a miúdo con fins maliciosos. Existen rootkits para unha ampla variedade de sistemas operativos, como Linux, Solaris ou Microsoft Windows.

Orixe dos Rootkits editar

O termo rootkit (tamén se pode escribir root kit e significa "ferramentas do superusuario") nas súas orixes facía referencia a un grupo de ferramentas recompiladas de Unix como ps, netstat, w ou passwd que tendo sido debidamente modificadas, ocultaban calquera actividade do cracker. Deste modo, o intruso podería manter o control do sistema con privilexios de superusuario, pero quedando oculto aos ollos dos usuarios e administradores.

Actualmente, o termo non está restrinxido aos sistemas operativos baseados en Unix, xa que existen ferramentas similares para outros sistemas como Windows (incluso para os sistemas operativos que non utilizan contas de root).