Skip to content

¿Qué es un rootkit?

Preguntas frecuentes » Preguntas frecuentes sobre virus » ¿Qué es un rootkit?

Print Copy link

Rootkit es una aplicación (o conjunto de aplicaciones), que oculta su presencia o la presencia de otra aplicación (virus, spyware, etc.) en el equipo, utilizando alguna de las capas más bajas del sistema operativo (redirección de la función API, utilización de las funciones OS no documentadas, etc.), lo que los convierte en casi indetectables para el software anti-malware normal.

Tenga en cuenta que los rootkits pueden ser correctos o maliciosos. Los rootkits correctos se pueden instalar como parte de una aplicación legítima. En la sección Preguntas frecuentes : 2346, se puede encontrar la lista de algunos rootkits bien conocidos. Por este motivo, es necesario prestar mucha atención a los resultados del Anti-Rootkit.

El término "rootkit" proviene originalmente del sistema UNIX y de los sistemas parecidos a éste, y está formado por dos partes: "root" y "kit". El nivel "root" en los sistemas UNIX es algo parecido a los privilegios de administrador en los sistemas Windows. La parte "kit" viene a explicar que esas herramientas llegan al sistema normalmente como un conjunto formado por más herramientas.

Un rootkit puede entrar en un equipo de varias formas. La más común es a través de algún troyano o del archivo adjunto de algún correo electrónico sospechoso. También navegar en Internet puede dar como resultado la instalación de un rootkit, cuando por ejemplo se necesita un complemento "especial" (el cual se presenta como legítimo) para visualizar correctamente alguna página web, para ejecutar algún archivo, etc.


¿Esta información ha sido de ayuda?
|

Quiero saber más: Leer la guía del usuario