Rootkit info
Wat is een rootkit?
Bijna iedereen heeft tegenwoordig wel eens van de meest gangbare soorten malware gehoord, zoals virussen en spyware. Zelfs de term 'trojan horse' klink veel mensen niet meer vreemd in de oren. Maar een rootkit? Wat is een rootkit?
Een rootkit geeft een kwaadwillende volledige toegang tot de computer en is in staat om zichzelf plus de eventuele kwaadaardige software waar het mee is gebundeld volledig te verbergen voor de computergebruiker. Zelfs een standaard antivirus-product zal een rootkit bijna altijd over het hoofd zien. Een rootkit is doorgaans dan ook de meest gevreesde soort malware.
Oorsprong van rootkits
De term rootkit bestaat uit twee Engelse woorden: 'root' en 'kit'. 'Root' (spreek uit als 'roet') verwijst naar de loginnaam van het beheerdersaccount in de besturingssystemen Unix en Linux. Met 'kit' wordt verwezen naar een collectie programma's of bestanden die er samen voor zorgen dat iemand toegang tot een computer krijgt en behoud op beheerders-niveau. Degene die op een Unix-systeem inlogt als root, heeft volledige controle over het systeem.
In principe zijn er twee soorten rootkits: legitieme en criminele. Legitieme rootkits kunnen bijvoorbeeld worden ingezet door bedrijven om op afstand het systeem te beheren of om werknemers in de gaten te houden. Criminele rootkits worden ingezet door kwaadwillenden en bevatten naast de hoofdfunctie, controle over het systeem, vaak extra functionaliteiten. In het verleden werden rootkits ingezet door hackers om hun sporen te verwijderen na een computerinbraak.