11/01/2012 14h22 - Atualizado em 25/01/2012 14h49

O que é rootkit?

Aline Carvalhal
por
Da redação

Os rootkits são um tipo de específico de malware que funciona interceptando ações do próprio sistema operacional e alterando seus resultados. Dessa forma, se o sistema solicita a leitura de um arquivo malicioso com um antivírus, por exemplo, o rootkit filtra a informação via API e bloqueia a ação da ferramenta.

Rootkit (Foto: Reprodução)Eles se camuflam no sistema (Foto: Reprodução)

Com uma grande capacidade de camuflagem, os rootkits também são chamados de camaleões de arquivos, pois se escondem de softwares de segurança e ocultam suas chaves de registro. Dessa forma, os processos ficam "escondidos" no Gerenciador de Tarefas.

A praga ataca tanto Linux quanto o Windows. No primeiro, o rootkit geralmente substitui programas que aparecem em listagens de arquivos. Assim, sua presença passa batida caso o usuário consulte uma lista do tipo. Já no Windows, ele afeta processos na memória e “engana” o programa que está infectado, fazendo-o acreditar que o arquivo malicioso não existe e provocando mensagens de erro. 

Como evitar ou eliminar rootkits?

Como a maioria dos vírus, trojans e outras pragas digitais, os rootkits se “reproduzem” por meio de e-mails e sites maliciosos. Ao clicar em um deles, você pode abrir caminho para invasores e ter suas informações pessoais roubadas. Isso inclui senhas, nomes de usuário e outras coisas digitadas no computador.

A recomendação é simples: conte sempre com um bom antivírus e um firewall atualizados. Para proteção extra, use e abuse de antispams que você encontra no BaixaTudo. Eles filtram sua caixa de entrada para evitar e-mails suspeitos. Mesmo protegido, procure não abrir mensagens de remetentes desconhecidos, assim você evita não só os rootkits, mas muitas outras pragas virtuais.