Rootkit

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Ein Rootkit ist Spyware, die in einer Software enthalten ist und im Hintergrund versucht, den Computer zu beschädigen, bzw. einen Fremdzugriff zu ermöglichen und vertrauenswürdige Daten weiterzusenden.

Es ist ein Tool oder eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in einen Rechner auf dem kompromittierten System im Root (engl. für Wurzel; Administratorebene) installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.

Kennzeichnendes Merkmal eines Rootkits ist es, dass es sich ohne Wissen des Users installiert und dem Angreifer die Grundlage zum Installieren von z.B. Viren ermöglicht und ebenso die Möglichkeit zum Öffnen neuer Hintertüren (backdoors) bietet.

Zweck und Ziel eines Rootkits ist es, den Weg ihres Einschleusens zu verschleiern, damit sie nicht von anderen entfernt werden und so genannte Malware vor Antivirenprogrammen und dem Nutzer zu verbergen.

Neue Arten von Rootkits schleichen sich ggf. auch in virtuelle Maschinen ein, um einen noch größeren Schaden anzurichten.

Von „http://wiki.winboard.org/index.php?title=Rootkit&oldid=17962