O que é um rootkit?
Rootkit é um aplicativo (ou conjunto de aplicativos), que oculta sua presença ou a presença de outro aplicativo (vírus, spyware, etc.) no computador, usando algumas das camadas inferiores do sistema operacional (redirecionamento de função API, utilizando funções do SO não documentados, etc.), o que o torna quase indetectável pelos softwares antimalware comuns.
Observe que rootkits podem ser corretos ou maliciosos. Rootkits corretos podem ser instalados como parte de um aplicativo legítimo. A lista de alguns rootkits bem-conhecidos pode ser encontrada na FAQ 2346. Por isso, é necessário prestar muita atenção nos resultados de Anti-Rootkit.
O termo "rootkit" originou-se no sistema UNIX e sistemas como UNIX e consiste de duas partes: "root" (raiz) e "kit". O nível "root" nos sistemas UNIX é parecido com os privilégios de administrador nos sistemas Windows. A parte "kit" explica que estas ferramentas vieram para o sistema normalmente como um kit composto de mais ferramentas.
O rootkit pode chegar a um computador de várias maneiras. O modo mais comum é através de algum cavalo-de-tróia ou anexo suspeito em email. Também a navegação na web pode resultar na instalação de um rootkit, por exemplo, quando um plug-in "especial" (fingindo ser legítimo) é necessário para visualizar corretamente algumas página da web, para ativar alguns arquivos, etc
Fonte desta definição: http://www.avg.com/pt-pt/faq.num-2353
Eis então uma lista de programas para remover estes rootkits:
http://www.thewindowsclub.com/free-rootkit-remover-scanner-reaveler
Sem comentários:
Enviar um comentário