Definición del día: RootKit

Aplicación, o conjunto de aplicaciones, que una vez instalada permite acceder a funcionalidades del sistema reservadas solo para administradores. Usualmente los rootkits se instalan de manera automática y tienen la capacidad de “ocultar” su presencia al manipular deliberadamente los archivos ( o programas) de registro de procesos del sistema operativo.

Una vez instalado y en ejecución, el rootkit puede ser utilizado para:

  • enviar datos del usuario ( y de su actividad) de manera fraudulenta,
  • facilitar la instalación de malware y ocultar su ejecución,
  • tomar posesión del sistema.

Si bien la mayoría de rootkits son  instalados para fines ilegales, existen algunos programas legítimos que tienen un comportamiento similar.

 

Más información introductoria

[1] http://www.pandasecurity.com/homeusers/security-info/types-malware/rootkit

[2] Stevenson, L y Altholz, N. Rootkits For Dummies. Wiley.

 

A %d blogueros les gusta esto: