Bei einem Rootkit handelt es sich um ein kleines Stück Software, das andere laufende Programme oder Prozesse verbirgt.
Malware installiert nach der Infektion häufig ein Rootkit, um damit seine Aktivität zu verbergen. Ein Rootkit kann Keylogger oder Passwortschnüffler tarnen, die vertrauliche Daten erfassen, und sie per Internet an Hacker schicken. Es kann einem Hacker auch ermöglichen, den Computer für illegale Zwecke zu missbrauchen (zum Beispiel zum Starten eines Denial-of-Service-Angriffs gegen andere Computer oder zum Versenden von Spam-E-Mails), ohne dass sich der Benutzer dessen bewusst ist.
Endpoint-Sicherheitsprodukte erkennen und entfernen Rootkits heutzutage im Rahmen ihrer standardmäßigen Anti-Malware-Routinen. Bei einigen Rootkits können jedoch weitreichendere Abwehrmaßnahmen erforderlich sein.
Quelle: Sophos