Zunächst waren Rootkits nur für Unix konzipiert worden, aber inzwischen sind zahlreiche Versionen für Windows aufgetreten. Zurzeit sind noch keine massiven Nutzungen bekannt. Jedoch lässt die stetige Zunahme darauf schließen, dass es schon bald zu einem alltäglichen Hilfsmittel werden wird.

So wie sich Sicherheitslösungen weiter entwickeln, suchen auch Hacker nach immer neuen Wegen, fremde Systeme zu infizieren. Auch wenn Rootkits nicht wirklich neu sind, so haben sie sich doch zu einer Art Malware entwickelt, die es Hackern ganz diskret ermöglicht, ihre Aktionen durchzuführen. Es konnte bereits beobachtet werden, dass sie in Verbindung mit Backdoors, also Hintertüren, im PC genutzt wurden, um die Kontrolle über den Rechner zu übernehmen.

Rootkits werden von Hackern zur Abdeckung ihrer schädlichen Aktionen genutzt. Sie ändern Einstellungen am Betriebssystem und können grundlegende Funktionen lahm legen. Es sind kleine Softwaresammlungen, die einmal im System eingeschleust schließlich ausgepackt und genutzt werden können.

Vom Ursprung her wurden Rootkits für Unix-Umgebungen entwickelt. Der Name Rootkits ist abgeleitet von dem Unix Superuser, der auch als Root bekannt ist und alle Rechte auf dem System besitzt. Kits sind gewissermaßen elektronische Werkzeuge.

Rootkits verschweigen nicht nur ihre eigene Existenz, sondern auch alle Aktionen, die durch einen User vorgenommen werden können. Jeder Login des Hackers und jede Aktion, die er ausführt, wird verschleiert. Rootkits können außerdem auch dafür sorgen, dass andere installierte Malware nicht entdeckt wird, indem sie Dateieigenschaften, Registry Keys oder aktive Prozesse verändern.

Wie Sie sich schützen

Eine Firewall verhindert das Eindringen von Rootkits durch ungeschützte Ports und stoppt ihre Funktionalität, wenn sie bereits installiert sind. Eine aktualisierte Antimalwarelösung kann das Eindringen der meisten Rootkits zuverlässig verhindern. Zudem gibt es inzwischen spezielle Rootkit Suchtools.