11/01/2012 14h22 - Atualizado em 25/01/2012 14h49

O que é rootkit?

Aline Carvalhal
por
Da redação

Os rootkits são um tipo de específico de malware que funciona interceptando ações do próprio sistema operacional e alterando seus resultados. Dessa forma, se o sistema solicita a leitura de um arquivo malicioso com um antivírus, por exemplo, o rootkit filtra a informação via API e bloqueia a ação da ferramenta.

Rootkit (Foto: Reprodução)Eles se camuflam no sistema (Foto: Reprodução)

Com uma grande capacidade de camuflagem, os rootkits também são chamados de camaleões de arquivos, pois se escondem de softwares de segurança e ocultam suas chaves de registro. Dessa forma, os processos ficam "escondidos" no Gerenciador de Tarefas.

A praga ataca tanto Linux quanto o Windows. No primeiro, o rootkit geralmente substitui programas que aparecem em listagens de arquivos. Assim, sua presença passa batida caso o usuário consulte uma lista do tipo. Já no Windows, ele afeta processos na memória e “engana” o programa que está infectado, fazendo-o acreditar que o arquivo malicioso não existe e provocando mensagens de erro. 

Como evitar ou eliminar rootkits?

Como a maioria dos vírus, trojans e outras pragas digitais, os rootkits se “reproduzem” por meio de e-mails e sites maliciosos. Ao clicar em um deles, você pode abrir caminho para invasores e ter suas informações pessoais roubadas. Isso inclui senhas, nomes de usuário e outras coisas digitadas no computador.

A recomendação é simples: conte sempre com um bom antivírus e um firewall atualizados. Para proteção extra, use e abuse de antispams que você encontra no BaixaTudo. Eles filtram sua caixa de entrada para evitar e-mails suspeitos. Mesmo protegido, procure não abrir mensagens de remetentes desconhecidos, assim você evita não só os rootkits, mas muitas outras pragas virtuais.

  • imprimir
Seja o primeiro a comentar


Imagem do usuário
Sair

Quer realmente sair da globo.com?

Imagem do usuário

recentes

populares

  • Wanderson Cardoso
    2012-06-02T12:05:22

    sera que tem outra coisa mais perigosa do que os rootkit apesar do "root"kit ter poder root? e os virus de bios como são? gostei da materia...

    COMPARTILHAR

    Imagem do usuário
  • Bruno Técnico
    2012-01-28T08:40:23

    Caro Strongfire, entenda que as matérias estão sendo feitas por estágiários de curso básico (pelas matérias fracas ultimamente...).

    COMPARTILHAR

    Imagem do usuário
  • Strongfire
    2012-01-27T17:42:10

    Legal o artigo, mas esqueceu de dizer que os rootkits manipulam funções diretamente no kernel do sistema, em muito casos não adianta um firewall se ele não estiver bem configurado, com regras especificas contra os pacotes entrantes no host. Quando um rootkit esta instalado, em muito casos pouco adianta o uso de antivírus, por que ele não é vírus, então se faz necessário as ferramentas especificas para remove-los (rootkit fixe).

    COMPARTILHAR

    Imagem do usuário