Rootkit

Un rootkit es un programa de software diseñado para proporcionar a un usuario acceso de administrador a una computadora sin ser detectado. Los rootkits se consideran uno de los tipos más graves de el malware ya que pueden usarse para obtener acceso no autorizado a sistemas remotos y realizar operaciones maliciosas.

El nombre "rootkit" incluye la palabra "root", porque el objetivo de un rootkit es ganar raíz acceso a una computadora. Al iniciar sesión como usuario raíz de un sistema, un pirata informático puede realizar casi cualquier operación que desee. Esto incluye instalando software y eliminando archivos La palabra "kit" se refiere a los archivos de software que componen el rootkit. Estos pueden incluir utilidades, guiones, bibliotecas y otros archivos.

Los rootkits a menudo funcionan explotando agujeros de seguridad en sistemas operativos y a la aplicaciones. Otros crean una "puerta trasera" Ingresar al sistema operativo, que permite al usuario omitir el procedimiento de inicio de sesión estándar al acceder a un sistema. Una vez que se ha habilitado el acceso de root, un rootkit puede intentar ocultar cualquier rastro de acceso no autorizado modificando conductores or núcleo módulos, ocultando ciertos archivos y saliendo de procesos activos.

Afortunadamente, la mayoría de los sistemas operativos y programas de software están diseñados para evitar el acceso no autorizado a través de rootkits u otro malware. Por lo tanto, es difícil usar un rootkit para obtener acceso a los sistemas modernos. Sin embargo, los rootkits se modifican y actualizan constantemente para intentar violar los agujeros de seguridad. Por lo tanto, es aconsejable instalar antivirus u otro software de seguridad en su computadora para monitorear cualquier intento de acceso no autorizado a su sistema.