Com tantos programas mal-intencionados por aí, como é que tantas infecções passam despercebidas? Computadores se tornam vetores de vírus, spyware, worms, trojan e viram armas nas mãos de Hackers, mas seus donos só notam quando é tarde demais. Isso geralmente acontece quando as ameaças são “mascaradas”, com as técnicas conhecidas como Rootkit.

Assim que um programa mal-intencionado se instala (ou é instalado) em um computador, assim como quando um hacker invade diretamente um computador, um de seus objetivos será se manter incógnito. É aqui que entra o rootkit, mascarando o processo, ou pelo menos fazendo com que seu computador o “veja com outros olhos”.

Originalmente, o conceito de rootkit se refere a programas específicos usados por hackers, que permitiriam o acesso administrativo à raiz (root) do sistema operacional do computador invadido. Apesar desse tipo de prática não ter caído em desuso, hoje o nome se aplica muito mais frequentemente a funções de programas invasores, que escondem o processo nocivo da lista de atividades do sistema, assim como oculta seus arquivos.

Alguns vão além, de acordo com outro objetivo dos invasores – se manter no controle, ou pelo menos influente, pelo maior tempo possível. Seguindo esse lógica, vários programas mal-intencionados acabam criando diversos processos que funcionam paralelamente, sendo que se um deles é finalizado ou removido, outro processo poderá “revivê-lo”, mantendo a atividade do processo invasivo. É interessante notar que alguns programas tentam se passar por processos comuns do sistema, com nomes modificados de processos comuns do sistema, sendo muitas vezes ignorados por usuários leigos.

Por essa série de razões, o Rootkit tende a ser mais complicada que invasões comuns. Por trabalhar com certos privilégios nos processos do computador, este tipo de invasão pode invadir o kernel do sistema operacional (o seu “coração”), ou ainda a firmware de vários hardware (software específico para controle de funções de hardware, residindo separadamente), dificultando seriamente a remoção, que pode requerer reinstalação de software ou alterações de hardware. Não só isso, já que seu próprio sistema estaria ocultando a invasão, é ainda mais complicado dele mesmo descobrir que há algo de errado.

Felizmente, programas especializados, assim como diversas atualizações dos próprios sistemas operacionais podem manter a segurança do seu computador. Só não se esqueça de manter tudo atualizado e, claro, tomar os cuidados de sempre para evitar outras invasões.