Root kit, programvare som installeres på en datamaskin uten at brukeren vet om det eller ønsker det, og som bruker forskjellige teknikker for å holde seg skjult for brukeren. Filer som inngår i en rootkit vil ikke vises av vanlige filhåndteringsverktøy, og alt programmene gjør, som kommunikasjon med omverden, snoking i andre filer, registrering av tastetrykk og så videre, vil heller ikke kunne oppdages av den vanlige brukeren.

Rootkits kan spres over Internett på samme måte som virus, trojanere og annen ondsinnet kode. De brukes av hackere og av organiserte kriminelle til å kontrollere nettverk av opptil mange tusen intetanende brukere. Misbruken kan gå ut på masseutsending av uønsket e-post (spam), angrep mot bestemte nettsteder, fangst og registrering av personopplysninger med mer.

Unntaksvis har rootkits blitt brukt kommersielt innen håndheving av kopivern og innen virusvern, noe som har blitt kritisert både fordi brukerne ikke ble varslet eller kunne fjerne programmene, og fordi sikkerhetshull i rootkiten gjorde det mulig for kriminelle å spore opp PC-ene og utnytte rootkitene som om de hadde installert dem selv.

Et enkelt vern mot rootkit, som mot annen infeksjon av ondsinnet kode, er at brukere ikke til daglig logger seg på som «systemadministrator». Da vil operativsystemet automatisk hindre all form for installasjon av programvare, også virus og rootkit.

Foreslå endringer i tekst

Foreslå bilder til artikkelen

Kommentarer

Har du spørsmål om artikkelen? Skriv her, så får du svar fra fagansvarlig eller redaktør.

Du må være logget inn for å kommentere.