O termo "rootkit" tem origem em kits de códigos maliciosos para sistemas Unix (Linux, BSD e outros). São programas cuja função se realiza após uma invasão de sistema, usados pelo hacker para manter acesso remoto não autorizado ao sistema que foi invadido, escondendo a invasão e os programas maliciosos deixados.
Com isso, sempre que o responsável tentar listar arquivos, pasta e programas na inincialização, qualquer menção ao software malicioso é retirada, garantindo que o hacker não seja detectado, nem perca seu acesso.
Podemos falar muita coisa sobre rootkit, mas basicamente é isso, programas que coletam informações não autorizadas pelos usuários.
Nenhum comentário:
Postar um comentário