Tutorial: Panda Anti-RootKit

O que é um rootkit?

O termo rootkit é muito antigo e está datado desde o início dos sistemas UNIX. Usados normalmente para elevar os privilégios de um usuário para o nível raiz (= administrador), isto explicaria o nome desta categoria de ferramentas.
Rootkits para Windows trabalham de uma forma diferente, e são normalmente utilizados para esconder softwares, por exemplo a partir de um scanner antivírus. Então, nem todo rootkit é feito para o mal. Este fato é importante, pois ao fazer um scan com um anti-rootkit, nem tudo que é encontrado é malicioso.

O que é perigoso num rootkit?

Os rootkits em conjunto com arquivos maliciosos, em si, normalmente não causam danos deliberados. Sua finalidade é a de ocultar um código malicioso. Um vírus, worm, spyware ou programas backdoor poderão manter-se ativos e indetectados em um sistema por um longo tempo, se ele usa um rootkit.
O malware pode permanecer indetectável mesmo se o computador estiver protegido com o antivírus.
Pois a camuflagem é o objetivo.

Então, você pergunta: Por quê meu antivírus não detectou?
A reposta é bem simples: os antivírus não conseguem remover coisa que eles não podem ver.
A ameaça do malware moderno combinada com rootkits é muito semelhante ao do stealth vírus que causou muita dor de cabeça durante a época do MS-DOS.

É comum o problema?

Existem diversos programas spywares e vírus que utilizam rootkits para esconder.
Rootkits já são bastante comuns nos programas spywares, mas não tão comum nos vírus. Um vírus que normalmente vem associado a um rootkit é o Bagle ou Beagle.