Rootkity

Rootkity se ve svém obecném pojetí snaží zamaskovat svou přítomnost v systému, a to tak, aby byly jen těžko odhalitelnými pro všechny antivirové i antispywarové aplikace. Rootkity mohou skrývat procesy, soubory v souborovém systému, klíče registrů a hodnot systému Windows nebo implementovat možnosti skrytého běhu pro další škodlivé komponenty, čímž poskytuje vhodné prostředí škodlivým kódům.

Jistě nejdiskutovanějšími rootkity v roce 2005 byly ty od společnosti Sony. Tato společnost svými rootkity určenými proti pirátskému kopírování jejich cd, jistě připravila tvůrcům škodlivých kódů zajímavou výzvu. Rootkity od Sony se do počítače nainstalují bez vědomí uživatele po vložení cd vydaného touto firmou. Tyto Rootkity zakrývají v počítači všechny soubory, které začínají kombinací znaků „$sys$“.

Nedlouho po zveřejnění informací o rootkitu Sony se objevil první červ, který jej zneužíval. A to červ s názvem Breplibot. Do adresáře Windows vloží soubor nazvaný $sys$drv.exe. Tento soubor potom nedokáže odhalit ani běžný antivirus, ale pouze speciální program na vyhledávání rootkitů. Breplibot se šíří e-mailem, který se tváří jako zpráva od ekonomického časopisu, ve které žádají o „potvrzení vaší fotografie do prosincového čísla“.