Rootkit består af to ord: root og kit. Root er det man kalder en administrator i Unix/Linux verdenen og kit hentyder til det grej der skal bruge for at installere det. Med et rootkit kan man typisk eskalere sine rettigheder, så man har fuld kontrol over en PC. 

 Det kommer typisk med en virus eller trojan, men de kan også være gemt i almindelig software. Hvis man henter noget software fra en anden lokation end hos producenten selv, så kan man være uheldig, at der er vedlagt et rootkit. 

 Det er svært at detektere et rootkit, når det først er installeret på PC’en, så det gælder om at fange det inden da. Det gøres ved at have et godt endpoint-sikkerhedsprogram, der kan fange kendt malware og kigge efter anormal adfærd. Det er også en rigtig god ide at have tredjeparts programmer opdaterede hele tiden til sidste nye version, så sårbarheder i koden ikke kan udnyttes. 

 Derudover er det anbefalet at man IKKE giver lokale administratorrettigheder til brugeren af PC’en, så den ikke kan installere sig selv. 

 Hvis den kommer ind af bagdøren med et legalt stykke software, så kan det være ualmindeligt svært at finde. Når først de er inde, så bevæger de sig rundt på netværket, og de kan også bruge PC’en i DDoS-angreb.  

« Tilbage til IT-Sikkerhedsordbogen