Что такое Руткит (rootkit) .

Руткит (rootkit) – микропрограмма, предназначенная для незаметных изменений в системе. Вообще, это такое название технологии. Перекочевала она к нам из систем UNIX. Задумывалась эта затея для того, чтобы не утруждать пользователей-чайников головоломками, и незаметно вести обновления системы, латание дыр безопасности, и прочего...

Но, как известно, человек любое изобретение может обратить во зло. Случай руткитов не стал исключением. Хакеры очень быстро поняли перспективность этого метода, и начали активно его осваивать. По своей сути - руткит- это сильно усовершенствованный Троян. Тут же замечу, что от профессионализма хакера напрямую зависит количество вашей головной боли.

Как действует Руткит (rootkit).

Взлом системы - довольно сложная задача, на которую может уйти много времени, а если система надежно защищена, то возможно и больше времени и средств. Возникает вопрос, какова мотивация, для чего взломщику чужие данные?

Самая распространенная мотивация - ради самоутверждения. Вторая не менее значимая причина - это получение выгоды.
Ну и напоследок для использования ваших ресурсов компьютера в своих целях: рассылки спама, кражи конфиденциальной информации, DDOS-атаки. Так что же такое руткит?

Чтобы была возможность повторного проникновения в систему, взломщик устанавливает специальную программу, но грамотный пользователь сможет заподозрить взлом системы и тогда он всего лишь проверит систему на наличие постороннего программного обеспечения, тогда программа должна быть не видимой! Так вот средство для сокрытия в системе программ называется руткитами (Rootkit).