Rootkit yra programinės įrangos įrankių rinkinys, kuris įdiegtas kompiuteryje suteikia nuotolinę prieigą prie išteklių, failų ir sistemos informacijos be savininko žinios. Teisėsaugos ir tėvų „auklės programos“ naudoja įvairių tipų šaknų rinkinius, kad galėtų slapta stebėti veiklą kompiuteriuose stebėjimo tikslais, tačiau kenkėjiški įsilaužėliai taip pat gali įdiegti „rootkit“ nieko neįtariančių aukų kompiuteriuose.
Žodis „rootkit“ kilęs iš UNIX™ operacinės sistemos (OS), kuri buvo paplitusi prieš Microsoft™ Windows™. Linux ir Berkeley Software Distribution (BSD) yra UNIX dariniai. UNIX sistemos „šakninis“ lygis yra panašus į „Windows“ administratoriaus teises. Nuotolinio valdymo programinės įrangos paketas buvo vadinamas „komplektu“, todėl „rootkit“ kartais rašomas kaip „root kit“.
„Rootkit“ populiarumą kelia nuo dešimtojo dešimtmečio pradžios. „Windows™“ įrenginius puolančių šakninių rinkinių tipas įterpiamas į OS branduolį. Iš čia rootkit gali modifikuoti pačią operacinę sistemą ir perimti iškvietimus į sistemą (sistemos informacijos užklausas), pateikdamas klaidingus atsakymus, kad nuslėptų rootkit buvimą. Kadangi rootkit slepia savo procesus nuo operacinės sistemos ir sistemos žurnalų, jį sunku aptikti.
Piktybinis įsilaužėlis gali įvairiomis priemonėmis gauti rootkit į kompiuterį. Rootkit gali būti pristatyti Trojos arklyse arba netgi paslėpti iš pažiūros nepiktybiniame faile. Tai gali būti grafika arba kvaila programa, platinama el. paštu. Aukos negali žinoti, kad rootkit bus įdiegtas spustelėjus grafiką ar programą. Rootkit taip pat galima įdiegti naršant internete. Iššokančiajame lange, pavyzdžiui, gali būti nurodyta, kad norint tinkamai peržiūrėti svetainę, reikalinga programa, užmaskuojant rootkit kaip teisėtą papildinį.
Įdiegęs „rootkit“, įsilaužėlis gali slapta bendrauti su tiksliniu kompiuteriu, kai jis yra prisijungęs. „Rootkit“ paprastai naudojamas norint įdiegti daugiau paslėptų programų ir sukurti „galines duris“ į sistemą. Jei įsilaužėlis nori informacijos, gali būti įdiegta „keylogger“ programa. Ši programa slapta įrašys viską, ką įveda auka, tiek prisijungus, tiek išjungus, o rezultatai pateiks trukdytojui kitą progą. „Keylogger“ programos gali atskleisti naudotojų vardus, slaptažodžius, kredito kortelių numerius, banko sąskaitų numerius ir kitus slaptus duomenis, leidžiančius nukentėti nuo galimo sukčiavimo ar tapatybės vagystės.
Kiti kenkėjiški „rootkit“ naudojimo būdai apima kelių šimtų ar net šimtų tūkstančių kompiuterių sukompromitavimą, kad būtų suformuotas nuotolinis „rootkit tinklas“, vadinamas botnetu. Botnetai naudojami paskirstytų paslaugų atsisakymo (DDoS) atakoms, šlamštui, virusams ir Trojos arkliams siųsti į kitus kompiuterius. Ši veikla, jei atsekama iki siuntėjų, gali baigtis teisiniu kompiuterių konfiskavimu iš nekaltų savininkų, kurie nežinojo, kad jų kompiuteriai naudojami neteisėtais tikslais.
Siekiant padėti apsisaugoti nuo rootkit, ekspertai pataria nuolat atnaujinti saugos programinę įrangą, įskaitant antivirusinę ir šnipinėjimo programą. Įdiekite karštąsias pataisas (operacinės sistemos saugos pataisas), kai jos tampa prieinamos, ir ištrinkite šlamštą jo neatidarę. Naršydami internete leiskite tik patikimoms svetainėms įdiegti programinę įrangą ir nespustelėkite nežinomų reklamjuosčių ar iššokančiųjų langų. Net mygtukas „ne ačiū“ gali būti gudrybė atsisiųsti rootkit.
Taip pat protinga naudoti vieną ar daugiau anti-rootkit programinės įrangos programų, kad kas savaitę nuskaitytumėte rootkit, tada sukurtumėte atsarginę sistemos kopiją. Nors tariamai kai kuriuos rootkit galima saugiai pašalinti, bendra rekomendacija yra iš naujo suformatuoti diską ir atkurti sistemą, kad įsitikintumėte, jog visas rootkit ir visi jo procesai išnyko. Jei taip atsitiks, naujausia švari atsarginė kopija labai palengvins darbą.