Rootkit

Un "rootkit" è un tipo di software malevolo progettato per nascondere la presenza di altre minacce informatiche, come virus, trojan o malware, all'interno di un sistema informatico. Il termine "root" si riferisce all'account di amministratore di sistema (o "root" su sistemi Unix e Linux), e "kit" indica un insieme di strumenti. I rootkit sono progettati per operare in modo furtivo, in modo che gli utenti o i software di sicurezza non ne rilevino facilmente la presenza. Possono alterare il sistema operativo o i file di sistema per nascondere processi, file o registri dannosi, rendendo difficile la loro individuazione. Gli utilizzi comuni dei rootkit includono il controllo remoto di un computer infetto, il furto di dati, l'installazione di backdoor per consentire l'accesso non autorizzato e altre attività dannose. Per rilevare e rimuovere un rootkit, spesso è necessario l'utilizzo di software di sicurezza avanzati e procedure di disinfezione complesse. In generale, i rootkit rappresentano una minaccia significativa per la sicurezza informatica, in quanto possono consentire a criminali informatici di mantenere il controllo di un sistema senza il consenso dell'utente e senza essere scoperti per un lungo periodo.