Терминологичен речник

Rootkit

Руткитът е програма (или група програми), използвани от нападателя на компютърна система, който е успял да получи привилигерован (административен) достъп до системата с цел подсигуряването на лесно и надеждно влизане с административни привилегии в системата в бъдеще, както и на покриването на следите от дейността му. Думата идва от името на привилигерования потребител (системния администратор) в операционните системи базирани на Юникс - "рут" (от английската дума "root" - корен, основа - тъй като това е основният потребител в операционната система, който има привилегията да я администрира и да създава всички останали потребители). Когато нападателят получи административен достъп до системата, той обикновено желае да се подсигури с подобен достъп в бъдеще, както и да прикрие следите от действията си. Първото обикновено се постига чрез промяната на програмите, контролиращи достъпа до системата (например програмата login в операционната система Юникс), така че те да предоставят привилигерован достъп при въвеждането на специално име или парола. Второто (прикриването на следите) обикновено се постига чрез редактирането на системните логове, така че да бъдат изтрити записите, показващи наличието на атаката, както и модифицирането на програмите, показващи съдържанието на файловата система и това, какви процеси работят в момента, с цел на "скриването" на допълнителни файлове, добавени от напададеля, или на процеси, стартирани от него.