Criado em 21/09/2010 - Atualizado em 21/09/2010
Detecta a presença de rootkits em sistemas baseados em Unix
Rootkits são usados para ocultar a presença de um objeto malicioso, como cavalos de tróia ou keyloggers no computador. Para acabar com esse tipo de malware, chegou o chkrootkit, que detecta a presença de rootkits em sistemas baseados em Unix.
O software utiliza cerca de 9 tipos de análise para detectar traços de atividade ou presença de rootkits em sua máquina e atualmente é capaz de identificas mais de 60 tipos de ameaças diferentes como rootkits, worms e trojans. Veja abaixo a lista de ameaças detectadas atualmente pelo chkrootkit.
- lrk3, lrk4, lrk5, lrk6 (e variantes);
- Solaris rootkit;
- FreeBSD rootkit;
- t0rn (e variantes);
- Ambient’s Rootkit (ARK);
- Ramen Worm;
- rh[67]-shaper;
- RSHA;
- Romanian rootkit;
- RK17;
- Lion Worm;
- Adore Worm;
- LPD Worm;
- kenny-rk;
- Adore LKM;
- ShitC Worm;
- Omega Worm;
- Wormkit Worm;
- Maniac-RK;
- dsc-rootkit;
- Ducoci rootkit;
- x.c Worm;
- RST.b trojan;
- duarawkz;
- knark LKM;
- Monkit;
- Hidrootkit;
- Bobkit;
- Pizdakit;
- t0rn v8.0;
- Showtee;
- Optickit;
- T.R.K;
- MithRa’s Rootkit;
- George;
- SucKIT;
- Scalper;
- Slapper A, B, C e D;
- OpenBSD rk v1;
- Illogic rootkit;
- SK rootkit
- sebek LKM;
- Romanian rootkit;
- LOC rootkit;
- shv4 rootkit;
- Aquatica rootkit;
- ZK rootkit.