Rootkit je vrsta zlonamjernog softvera koja napadaču omogućuje udaljenu administrativnu kontrolu nad računalom. Oni su posebno razvijeni da budu nevidljivi na računalu kojeg zaraze. Rootkit može zaraziti računalo na više razina:
- aplikacijska razina – rootkit napada korisničke aplikacije na računalu. Ovi rootkit softveri klasični su trojanski konji i imaju smanjenu mogućnost skrivanja na sustavu
- razina sistemskih biblioteka – na ovoj razini rootkit napada sistemske biblioteke mijenjajući njihov izvršni kod u radnoj memoriji računala
- razina operacijskog sustava – rootkit se ubacuje duboko u jezgru operacijskog sustava. Ovo su danas najčešći rootkit softveri. Gotovo ih je nemoguće otkriti budući da djeluju na istoj razini kao i operacijski sustav koji upravlja računalom
- razina upravitelja virtualnim strojem – rootkit koji djeluje na ovoj razini zaobilazi operacijski sustav i nemoguće ga je otkriti iz njega
- razina hardvera/ugrađenih programa – rootkit svoj izvršni kod implementira izravno u hardveru računala koristeći ugradbeni programski kod.
Najčešći današnji rootkit softveri su oni koji djeluju na razini operacijskog sustava. Njihov razvoj je dugotrajan i tehnički zahtjevan, ali kada zarazi računalo mogu proći mjeseci pa čak i godine prije nego bude primijećen. Neki sigurnosni stručnjaci idu toliko daleko te ističu da je jedini način otklanjanja takvih rootkit softvera potpuno brisanje diska i reinstalacija cijelog sustava. Zbog toga su u borbi protiv takvih softvera učinkovite jedino mjere prevencije. Uz općenite savjete za prevenciju zlonamjernih softvera, kod rootkit softvera posebno je važno pripaziti na:
- redovito ažuriranje cijelog operacijskog sustava
- pažljivu instalaciju upravljačkih programa. Potrebno je instalirati samo one upravljačke programe koji dolaze iz provjerenih izvora.