Aanvalstype
Rootkit
Definitie
Een rootkit is een type malware dat zichzelf verbergt in het besturingssysteem en een aanvaller ongedetecteerde, continue toegang geeft tot een systeem. Rootkits zijn zeer moeilijk te detecteren en te verwijderen.
Rootkits opereren op het diepste niveau van het besturingssysteem — soms zelfs op het niveau van de firmware of de bootloader (bootkits). Ze manipuleren de kernel om zichzelf en andere malware te verbergen voor antivirussoftware.
Detectie is lastig omdat rootkits actief de output van beveiligingssoftware manipuleren. Methoden: offline scanning (boot van externe media), integriteitscontrole, geheugendump-analyse.
Bekende rootkits: Sony BMG copy protection rootkit, Necurs, Sirefef.