A origem do Rootkit começou no sistema operacional Linux/Unix, "Root" é a denominação usada para os usuários que tem o controle total da máquina, "kit" é o conjunto de programas usados para manter os privilégios de acesso. Ao juntar o "Root" e "kit" tem-se o controle absoluto do computador.
Rootkit é um conjunto de e programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.
Os Rootkits podem ser usados para:
- Remover evidências em aquivos de logs;
- Instalar outros códigos maliciosos, como backdoor, para assegurar o acesso futuro ao computador infectado;
- Esconder atividades e informações, como arquivos, diretórios, processos, conexão de rede, etc;
- Mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede.
Nenhum comentário:
Postar um comentário