Rootkit s\u00e3o trojans<\/a> que utilizam m\u00e9todos avan\u00e7ados de programa\u00e7\u00e3o para serem instalados em camadas profundas ou ainda n\u00e3o documentadas do sistema operacional.<\/p>\n\n\n\n Podem ser programas, arquivos, processos, portas ou qualquer componente que permita atacar e manter acesso e controle sobre o sistema. Operam nos n\u00edveis de usu\u00e1rio, Kernel<\/a> e Firmware, conseguindo ocultar-se, replicar-se e proteger-se contra as defesas do sistema, desativando antiv\u00edrus e outras defesas.<\/p>\n\n\n\n Pode ainda mascarar o movimento de dados em uma LAN; remover-se e reinstalar-se; atualizar-se pela Internet e saltar de m\u00e1quina em m\u00e1quina por rede; acessar o computador, sem ser identificado e permanecer inativo, esperando a hora certa de agir e fazer download de sua carga para corromper o sistema.<\/p>\n\n\n\n Seus aspectos mais devastadores s\u00e3o sua capacidade de se autorrecuperar, reinstalando-se mesmo ap\u00f3s a limpeza da m\u00e1quina e sua r\u00e1pida dissemina\u00e7\u00e3o. Um rootkit desempenha as mesmas fun\u00e7\u00f5es de um trojan, capturando informa\u00e7\u00f5es, instalando backdoors<\/a> (brechas abertas para que os criminosos possam acessar o sistema sem serem vistos) ou outros tipos de malware, sem que sejam percebidos pelos programas de detec\u00e7\u00e3o.<\/p>\n\n\n\n Alguns rootkits podem infectar arquivos de inicializa\u00e7\u00e3o, como a MBR (Master Boot Record). Dessa forma, mesmo ap\u00f3s uma formata\u00e7\u00e3o, haver\u00e1 a reinfec\u00e7\u00e3o. Nesses casos, a substitui\u00e7\u00e3o da MBR \u2013 que pode ser feita por antiv\u00edrus, \u00e9 a \u00fanica forma de desinfestar completamente o sistema.<\/p>\n\n\n\n Em 2012, algumas entidades de seguran\u00e7a descobriram o v\u00edrus Flame<\/strong>, rootkit com diversos recursos que lhe permitiram ser indetect\u00e1vel por quase dois anos. O malware foi utilizado para espionagem e sabotagem de empresas e usinas nucleares em diversos pa\u00edses.<\/p>\n\n\n\n Existem rootkits leg\u00edtimos, instalados por programas ou drivers, que precisam de um acesso mais profundo ao sistema. Por esse motivo, o diagn\u00f3stico de infec\u00e7\u00e3o por rootkit deve ser feito somente por especialistas ou por software antiv\u00edrus.<\/p>\n\n\n\n Pesquisa da McAfee mostraram crescimento vertiginoso deste tipo de malware: rootkit indetect\u00e1vel, com 42 amostras registradas em 2007 e cerca de 2 milh\u00f5es at\u00e9 mar\u00e7o de 2011, causando diferentes tipos de danos aos usu\u00e1rios e apontando para algumas tend\u00eancias, listadas abaixo.<\/p>\n\n\n\nDanos causados<\/h2>\n\n\n\n
Tend\u00eancias<\/h2>\n\n\n\n