Rootkit bilgisayar üzerinde çalışan programları gizleyen bir yazılım
parçasıdır. Bu yüzden zararlı yazılımlar genellikle rootkit’leri yükleyerek bilgisayar
üzerindeki faaliyetlerini gizlemeyi amaçlarlar. Bilgisayar ve ağlara yönetici
düzeyinde erişim hakkı elde edip, tüm sistemi kontrol edebilecek düzeye
gelebilirler.
Rootkitler tek başlarına tehlikeli olmayabilir. Ancak beraberlerinde
tehlikeli bir virüs/zararlı yazılım çeşidi ile birlikte yüklendiklerinde ciddi
tehlike teşkil ederler. Rootkit keylogger zararlı yazılımlarını, parola çözücü
programları saklayarak içerdikleri/topladıkları hassas bilgileri internet
aracılığı ile saldırganlara gönderilmesi amacıyla kullanılabilirler.
Rootkitleri antivirüs programlarının tespit etmesi güç olabilmektedir. Bu
yüzden endpoint güvenlik ürünlerinde rootkitlerin tespiti ve bilgisayardan
kaldırılabilmesi için özel geliştirmeler yapılmıştır. Buna rağmen bazı rootkit
zararlı yazılımlarının tespiti ve kaldırılabilmesi için daha kapsamlı ürünler
ve stratejiler gerekebilmektedir.
