Rootkit on tarkvaratööriistade komplekt, mis arvutisse installituna võimaldab omaniku teadmata kaugjuurdepääsu ressurssidele, failidele ja süsteemiteabele. Õiguskaitseorganid ja vanemlikud “lapsehoidjaprogrammid” kasutavad arvutite tegevuse salajaseks jälgimiseks järelevalve eesmärgil erinevat tüüpi juurkomplekte, kuid pahatahtlikud häkkerid võivad juurkomplekte installida ka pahaaimamatute ohvrite arvutitesse.
Sõna “rootkit” pärineb UNIX™ operatsioonisüsteemist (OS), mis oli levinud enne Microsoft™ Windows™. Linux ja Berkeley Software Distribution (BSD) on UNIX-i tuletised. UNIX-süsteemi juurtase on sarnane Windowsi administraatoriõigustega. Kaugjuhtimispuldi tarkvarakomplekti nimetati “komplektiks”, andes meile “rootkit”, mis mõnikord kirjutatakse kui “juurkomplekt”.
Rootkitid on tekitanud kõlapinda alates 1990. aastate algusest. Windows™-i masinaid ründavate juurkomplektide tüüp manustavad end OS-i tuuma. Siit saab juurkomplekt modifitseerida operatsioonisüsteemi ennast ja katkestada süsteemikõned (süsteemi teabepäringud), pakkudes valevastuseid, et varjata juurkomplekti olemasolu. Kuna juurkomplekt peidab oma protsesse operatsioonisüsteemi ja süsteemilogide eest, on seda raske tuvastada.
Pahatahtlik häkker võib juurkomplekti arvutisse hankida erinevatel viisidel. Juurkomplekte saab tarnida troojas või isegi peidetud näiliselt healoomulisesse faili. See võib olla graafika või rumal programm, mida levitatakse e-posti teel. Ohvrid ei saa graafikal või programmil klõpsates teada, et juurkomplekt installitakse. Juurkomplekte saab installida ka veebis surfates. Hüpikaken võib näiteks öelda, et saidi õigeks vaatamiseks on vaja programmi, mis maskeerib juurkomplekti seadusliku pistikprogrammina.
Kui juurkomplekt on installitud, saab häkker sihitud arvutiga salaja suhelda, kui see on võrgus. Tavaliselt kasutatakse juurkomplekti rohkem peidetud programmide installimiseks ja süsteemi “tagauste” loomiseks. Kui häkker soovib teavet, saab installida klahvilogimise programmi. See programm salvestab salaja kõik, mida ohver tüüpe, nii võrgus kui ka väljas, edastades tulemused järgmisel võimalusel sekkujale. Keyloggeri programmid võivad avaldada kasutajanimesid, paroole, krediitkaardinumbreid, pangakontonumbreid ja muid tundlikke andmeid, mis seavad ohvri potentsiaalseks pettuseks või identiteedivarguseks.
Muud juurkomplektide pahatahtlikud kasutusviisid hõlmavad mitmesaja või isegi sadade tuhandete arvutite ohustamist, et moodustada kaugjuurdekomplekti võrk, mida nimetatakse robotvõrguks. Botivõrke kasutatakse DDoS (Distributed Denial of Service) rünnakute, rämpsposti, viiruste ja troojalaste saatmiseks teistele arvutitele. Kui see tegevus tuvastatakse saatjateni, võib selle tulemuseks olla arvutite seaduslik konfiskeerimine süütutelt omanikelt, kellel polnud aimugi, et nende arvuteid kasutatakse ebaseaduslikel eesmärkidel.
Juurkomplektide eest kaitsmiseks soovitavad eksperdid hoida ajakohasena turbetarkvara, sealhulgas viiruse- ja nuhkvaratõrjet. Installige kiirparandused (operatsioonisüsteemi turvapaigad), kui need kättesaadavaks muutuvad, ja kustutage rämpspost ilma seda avamata. Internetis surfates lubage tarkvara installida ainult usaldusväärsetel saitidel ja vältige tundmatutel bänneritel või hüpikakendel klõpsamist. Isegi nupp “ei aitäh” võib olla nipp juurkomplekti allalaadimiseks.
Samuti on mõistlik kasutada iganädalaselt juurkomplektide otsimiseks üht või mitut juurkomplektivastast tarkvara ja seejärel süsteemi varundada. Kuigi mõned juurkomplektid saab väidetavalt ohutult eemaldada, on üldine soovitus draiv ümber vormindada ja süsteem uuesti üles ehitada, et olla kindel, et kogu juurkomplekt ja kõik selle protsessid on kadunud. Kui see peaks juhtuma, muudab värske ja puhas varukoopia töö palju lihtsamaks.