این كلمه از دو بخش تشكیل شده، root و kit. این سادهترین راه معرفی و توضیح برای rootkit است. كلمه root از دنیای لینوكس و یونیكس وارد شده و مترادف administrator در سیستمعامل ویندوز است. Administrator یعنی كسی كه به سیستمعامل سطح دسترسی كاملی دارد یا در واقع صاحب اصلی آن سیستمعامل است. اگر یك خدمات دهنده (server) یونیكس هك شود و یك كاربر غیرمجاز بتواند به عنوان صاحب سیستم (root) فرمان صادر كند، گفته میشود كه سرور root شده است. در واقع كاربر غیر مجاز با سطح دسترسی كاربر اصلی سیستم (root) مدیریت سیستم را به دست گرفته است.
اما كلمه kit: به برنامهای گفته میشود كه برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را دارد كه فقط دسترسی به صاحب سیستم برایش رضایتبخش است تا بتواند فرامینی را اجرا كند.
علت استفاده از Rootkit
Rootkitها دو وظیفه اصلی دارند اول اینكه به صورت پنهانی وارد سیستم موردنظر بشوند. این روش ممكن است از طریق یك برنامه كه با اراده شما نصب شده اتفاق بیافتد و دوم اینكه پس از ورود خود را پنهان نگاه دارد، در واقع آنها با بهرهگیری از تكنیكهای مختلف خودشان را از نظرها پنهان میكنند و حتی در بسیاری موارد خود را رمزنگاری میكنند تا به هیچ عنوان شناخته نشوند. با توجه به این دو وظیفه نظر بسیاری از هكرها به استفاده از rootkitها مثبت است. RootKitها از نظر ساختار كاری بسیار شبیه Trojanها و Backdoorها هستند با این تفاوت كه آنها اجازه دسترسی Root یا Administrator را به ما نمیدهند و در واقع سیستم از كنترل ما خارج خواهد شد.
جهت مقابله با این ابزارها عدم اجرا فایل های مشکوک همچنین استفاده از نرم افزارهای امنیتی و به روز نگهداشتن آنها و آپدیت کردن سیستم عامل توصیه میشود، اما در صورتی که احساس میکنید کامپیوتر شما آلوده به Rootkit است میتوانید از Sophos Anti-Rootkit (یا این لینک) و سایر نرم افزارهای امنیتی مثل Norton power eraser ( برای اسکن rootkit ها پس از اجرای این برنامه بر روی Scan—System scan و در قسمت Include Rootkit Scan دکمه Restart را کلیک کنید تا کامپوتر پس از ریستارت شدن شروع به اسکن نماید این برنامه برای اسکن کامپیوتر نیاز به اتصال اینترنت دارد) استفاده کنید. راه حل دیگر فرمت هارد دیسک است!
