|
'''Rootkit''' é um tipo de software, muitas das vezes [[Malware|malicioso]], projetado para esconder a existência de certos processos ou programas de métodos normais de detecção e permitir contínuo [[acesso privilegiado]] a um computador.<ref>{{citar web|autor=Luísa Barwinski|titulo=O que é rootkit? - Saiba o que é essa ameaça antes que ela encontre o seu computador!|publicado=[[Tecmundo]]|data=1 de junho de 2009|url=http://www.tecmundo.com.br/antivirus/2174-o-que-e-rootkit-.htm|acessodata=15 de janeiro de 2012}}</ref>
{{Sem-fontes|data=novembro de 2010| arte=| Brasil=| ciência=| geografia=| música=| Portugal=| sociedade=|1=|2=|3=|4=|5=|6=}}
{{revisar}}
'''Rootkits''' são um tipo de ''[[malware]]'' cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer [[antivírus]]. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao [[sistema operacional]], podendo alterar o seu resultado.
PorQuando exemplo, quando oalgum [[Windowssistema operacional]] fazefetua um pedido para ade leitura ou abertura de um [[arquivo]] (seja a mando do antivírus ou pelo próprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via [[API]]) e faz uma filtragem dessa informação, deixando passaro apenassistema oler apenas códigoarquivos não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.<ref name="FONTE01">{{citar web|titulo=SPAM / Hackers - Que funcionalidades um rootkit pode conter?|publicado=[[Terra Networks]]|url=http://duvidas.terra.com.br/duvidas/630/que-funcionalidades-um-rootkit-pode-conter|acessodata=15 de janeiro de 2012}}</ref>
== O que é um rootkit? ==
Um rootkit é um programa com código mal intencionado que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de [[programação]].
Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados.
Rootkits também utilizam-se, muitas das vezes, de drivers, isto é, arquivos de sistema para o funcionamento de hardware, para se esconderem de antivírus, que ao lidarem com essas situações, irão "pensar" que o rootkit é um serviço legítimo do sistema operacional.
Diversos tipos de código mal intencionado utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos.
Poucos antivirus hoje conseguem identificar e eliminar essas pragas.
== Origem do nome rootkit malware ==
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma [[Linux]]/[[Unix]](Isso não que dizer que o [[Windows]] está protegido deste [[malware]]) para manter o acesso total ao sistema previamente comprometido, agindo como [[backdoor]]. Como “[[root]]” é o usuário com o controle total do computador nas plataformas, inicialmente só Unix, hoje proliferado em várias plataformas, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
== Funcionamento ==
Os rootkits para [[Linux]]/Unix geralmente substituem os programas mais comuns, como os programas que listam arquivos, de modo que o administrador do sistema, ao listar os arquivos, não veja a presença dos arquivos do trojan.
No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos desse código mal-intencionado, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.<br>
Para realizar sua façanha um pirata pode incluir um rootkit no código de qualquer software por exemplo programas do usuário, bibliotecas e até mesmo no kernel.
== Lidando com rootkits ==
É fácil detectar rootkits em [[Arquivo de computador|arquivo]]s inativos (que não estão sendo executados), porque eles são detectados como [[Vírus de computador|vírus]] comuns. No entanto, quando um rootkit está ativo e sendo executado, ele é geralmente difícil de ser detectado. Deve então ser usada uma ferramenta exclusiva, dedicada para encontrá-lo e removê-lo.
== Ver também ==
* {{Link|en|2=http://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal|3=''Sony BMG copy protection rootkit scandal''}}
* {{Link|2=http://www.clickweb.com.br/noticias.asp?cod=67&pagina=10|3=''Symantec Norton rootkit NProtect''}}
{{Referências}}
{{Malware}}
[[Categoria:Programas de computador maliciosos]]
| 