Rootkit

eine Sammlung von Programmen, die von einem Angreifer auf einem Computersystem installiert werden, um schädliche Objekte (Dateien, Prozesse, Registrierungseinträge) vor dem Benutzer oder Administrator und anderen Anwendungen zu verbergen. Ein Rootkit dient u. a. dazu, Daten von Netzwerkverbindungen oder Tastatureingaben abzugreifen oder zu manipulieren, zukünftige Zugriffe des Eindringlings auf den Computer über das Internet durch sog. Backdoors (Hintertüren) zu erleichtern und seine Spuren zu verbergen. Die ersten Rootkits tauchten für das Betriebssystem Unix auf, sie ermöglichten es dem Eindringling als Systemadministrator zu agieren, der unter Unix das Benutzerkonto root besitzt und damit über uneingeschränkte Rechte verfügt. Einen gewissen Schutz gegen Rootskits bietet der Einsatz von Antivirenprogrammen und Firewalls auf dem jeweils neusten Stand.