Rootkit

Na Galipedia, a wikipedia en galego.

Un rootkit é un conxunto de ferramentas usadas frecuentemente polos intrusos ou crackers que conseguen acceder ilícitamente a un sistema informático. Estas ferramentas serven para esconder os procesos e ficheiros que permiten ao intruso manter o acceso ao sistema, a miúdo con fins maliciosos. Existen rootkits para unha ampla variedade de sistemas operativos, como Linux, Solaris ou Microsoft Windows.

[editar] Orixe dos Rootkits

O termo rootkit (tamén se pode escribir root kit e significa "ferramentas do superusuario") nas súas oríxes facía referencia a un grupo de ferramentas recompiladas de Unix como ps, netstat, w ou passwd que tendo sido debidamente modificadas, ocultaban calqueira actividade do cracker. Deste modo, o intruso podería manter o control do sistema con privilexios de superusuario, pero quedando oculto aos ollos dos usuarios e administradores.

Actualmente, o termo non está restrinxido aos sistemas operativos basados en Unix, xa que existen ferramentas similares para outros sistemas como Windows (incluso para os sistemas operativos que non utilizan contas de root).

Traballo en progreso: Este artigo é, polo de agora, só un esbozo. Traballa nel e contribúe a que a Galipedia mellore e medre.

[editar] Enlaces

  • Rootkit de Sony - Fai uns meses Sony distribuia un rootkit cos cd musicais. Nesta web analizano. (en inglés)