Un Rootkit es un programa (o conjunto de programas)
diseñado para ocultar su presencia y, probablemente, la de otras aplicaciones acompañantes,
para evitar ser detectados en un ordenador infectado.
Originalmente, el término se utilizó para describir archivos de programa binarios en sistemas tipo UNIX, que habían sido modificados para esconder la presencia de usuarios no autorizados, con el fin de permitirles el reingreso al sistema en cualquier momento, con los privilegios de la cuenta raíz
(root).
En la actualidad, la palabra “Rootkit” describe programas específicos, para sistemas basados en Windows, que utilizan técnicas de ocultación para disimular su propia presencia y la de otros programas maliciosos, como la publicidad no solicitada, los registradores de pulsaciones del teclado de acceso remoto, programas espía y demás.
Esta técnica no es nueva, y se ha vuelto mucho más frecuente últimamente.
Los Rootkits permiten que los atacantes mantengan
por más tiempo el control de los ordenadores afectados. Este hecho, implica un mejor acceso a la información del anfitrión
comprometido, y posiblemente un flujo de ingreso mayor,
proveniente de la publicidad no deseada y del control ilegal
del navegador.
