Um rootkit é um pedaço de código malicioso que tenta alterar componentes do sistema de modo a camuflar a sua existência ou a existência de ficheiros associados.

Por exemplo, um rootkit que altere os comandos ls ou ps, de modo a que o ou os seus ficheiros e processos em execução não sejam listados, será de muito difícil detecção e poderá assim abrir uma porta de entrada para o sistema, comprometendo seriamente a sua segurança.

É portanto imperativo que seja verificado periodicamente a possível existência de rootkits no sistema, de modo a tomar medidas para os eliminar o mais rapidamente possível.

• Wikipedia: Rootkit (en) (http://en.wikipedia.org/wiki/Rootkit)
• Wikipedia: Rootkit (pt) (http://pt.wikipedia.org/wiki/Rootkit)