Rootkitは、トロイの木馬と同様に標的を狙ったマルウェアの一種と考えられます。しかし、ウィルス対策ソフトウェアでRootkitからの攻撃に十分対応できるわけではありません。
Rootkitとは、ハッカーがその侵入を隠して、コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用する一連のプログラムです。ハッカーがコンピュータにRootkitをインストールする手段として以下の方法が挙げられます。
- ユーザの操作を利用する(バンドル、ドライブバイインストール)
- 既知の脆弱性を悪用する
- パスワードを解読する(リモートアクセスのためのサービスに侵入)
Rootkitが一度インストールされると、バックドア技術によって、ハッカーがコンピュータを完全に支配できるようになってしまいます。Rootkitは、ユーザによって発見されないように、自身のファイル、レジストリ キー、プロセス名、ネットワーク接続などを隠しています。
これらのプログラムは、従来のウィルス対策ソフトウェアなどで代表されるパターンマッチングによる検出では検知されないように、自身のファイルを圧縮および暗号化しています。代表的なルートキットとしては、Hacker Defender Rootkitがあります。
