Ein Rootkit ist ein Sammlung von Programmen, die von Hackern genutzt werden, um unerkannt zu bleiben, während sie sich unerlaubten Zugriff auf einen Computer zu verschaffen suchen. Dazu ersetzen sie entweder Systemdateien oder Bibliotheken, oder sie installieren ein Kernel-Modul. Der Hacker verschafft sichZugang, indem er z.B. ein Passwort knackt oder eine Schwachstelle ausnutzt, dann installiert er den Rootkit, mit dem er solange andere Daten sammelt, bis er in den Bereich des Systemadministrators eindringt.
Der Begriff stammt aus dem Umfeld von Unix, bezeichnet inzwischen aber auch Methoden, mit denen Urheber von Windows®-basierten Trojanern ihre Angriffe verschleiern. Rootkits werden immer mehr als eine Art Tarnkappe benutzt, um die Zerstörung durch Trojaner zu verschleiern. Das ist leichter geworden, da sich viele Windows®-Benutzer über den Administrator einloggen.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt