O que é rootkit?

Por Redação

Rootkit é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. O sistema operacional Linux/Unix tem relação com o início desse software. Ele funciona como um backdoor, que significa uma porta em que o usuário, bem ou mal intencionado, pode entrar e sair livremente, fazendo o que bem entender sem que os mecanismos tradicionais de antivírus e defesas do computador inibam essa ação.

"Root" é a definição usada para os usuários que possuem o controle total de um computador. Juntando-se o termo "root" com "kit" obtém-se o kit que permite acessar de maneira completa uma máquina.

O rootkit intercepta os dados que são requisitados e faz uma filtragem dessa informação quando algum sistema operacional efetua um pedido de leitura de um arquivo, deixando o sistema ler apenas os arquivos que não estão infectados. Por isso, o antivírus instalado na máquina ou outra ferramenta de segurança do computador não consegue detectar alguma ameaça ou arquivo malicioso.

Um computador pode adquirir esse tipo de software malicioso de diversas maneiras. No entanto, o modo mais comum é por meio de algum cavalo de troia ou algum anexo ou link de um email. Também, alguns sites podem instalar arquivos indevidos em seu computador que contenham um rootkit. Por exemplo, é possível que ao instalar um plug-in no seu navegador ou mesmo um programa em sua máquina que sejam suspeitos, um rootkit esteja escondido entre alguns arquivos e acabe infectando o seu equipamento.

Nos computadores com Windows, geralmente, os rootkits infectam as tarefas e processos de memória, conseguindo anular os pedidos do programa que está com esse software malicioso. Como resultado, o programa pode não encontrar os arquivos necessários para funcionar. De maneira prática, é possível dizer que os rootkits são responsáveis por enganar os programas que estão infectados, os fazendo acreditar que os arquivos necessários não estão presentes, provocando mensagens de erro.

Nas máquinas equipadas com sistema operacional Linux/Unix, o processo é um pouco distinto. O rootkit que estiver em uma máquina com esse sistema operacional irá trocar um programa de listagem de arquivos. Dessa forma, o trojan ficará salvo e escondido no sistema. Caso ninguém descubra que ele está lá, o indivíduo malicioso pode acessar a máquina quantas vezes quiser.

No entanto, nem sempre os rootkits são instalados com finalidades negativas. Rootkits corretos podem ser instalados juntamente com aplicativos legítimos, a fim de assumirem funções que melhorem o serviço prestado pelo programa.

Uma das maneiras de evitar que um computador seja infectado por esse tipo de software, assim como no caso da maioria dos vírus, trojans e outras pragas digitais, é por tomar cuidado com emails que são abertos, arquivos que são baixados e sites acessados. Ao clicar em um deles, muitas vezes o usuário pode abrir caminho para invasores e programas que obtém indevidamente e de forma criminosa informações pessoais. Isso inclui senhas, números de cartões de crédito, nomes de usuário, dados bancários e muitos outros.

Uma recomendação para evitar adquirir rootkits é possuir um antivírus confiável e um bom firewall. É importante que ambos estejam sempre atualizados para que possam impedir novos tipos de ataques. Antispams também são bem-vindos, visto que podem evitar emails suspeitos.