रूटकिट एक सॉफ्टवेयर प्रोग्राम है जिसे उपयोगकर्ता को बिना पता लगाए कंप्यूटर तक व्यवस्थापक पहुंच प्रदान करने के लिए डिज़ाइन किया गया है। रूटकिट को सबसे गंभीर प्रकार के मैलवेयर में से एक माना जाता है क्योंकि उनका उपयोग रिमोट सिस्टम तक अनधिकृत पहुंच प्राप्त करने और दुर्भावनापूर्ण संचालन करने के लिए किया जा सकता है।
“रूटकिट” नाम में “रूट” शब्द शामिल है, क्योंकि रूटकिट का लक्ष्य कंप्यूटर तक रूट पहुंच प्राप्त करना है। एक सिस्टम के रूट यूजर के रूप में लॉग इन करके, एक हैकर अपनी इच्छानुसार लगभग कोई भी ऑपरेशन कर सकता है। इसमें सॉफ़्टवेयर इंस्टॉल करना और फ़ाइलों को हटाना शामिल है। शब्द “किट” उन सॉफ़्टवेयर फ़ाइलों को संदर्भित करता है जो रूटकिट बनाते हैं। इनमें उपयोगिताओं, स्क्रिप्ट, पुस्तकालय और अन्य फाइलें शामिल हो सकती हैं।
रूटकिट अक्सर ऑपरेटिंग सिस्टम और एप्लिकेशन में सुरक्षा छेद का फायदा उठाकर काम करते हैं। अन्य ऑपरेटिंग सिस्टम में “बैक डोर” लॉगिन बनाते हैं, जो उपयोगकर्ता को सिस्टम तक पहुंचने के दौरान मानक लॉगिन प्रक्रिया को बायपास करने की अनुमति देता है। एक बार रूट एक्सेस सक्षम हो जाने के बाद, रूटकिट ड्राइवरों या कर्नेल मॉड्यूल को संशोधित करके, कुछ फाइलों को छुपाकर, और सक्रिय प्रक्रियाओं को छोड़कर अनधिकृत पहुंच के किसी भी निशान को छिपाने का प्रयास कर सकता है।
सौभाग्य से, अधिकांश ऑपरेटिंग सिस्टम और सॉफ़्टवेयर प्रोग्राम रूटकिट या अन्य मैलवेयर के माध्यम से अनधिकृत पहुंच को रोकने के लिए डिज़ाइन किए गए हैं। इसलिए, आधुनिक सिस्टम तक पहुंच प्राप्त करने के लिए रूटकिट का उपयोग करना मुश्किल है। हालाँकि, रूटकिट्स को लगातार संशोधित और अद्यतन किया जाता है ताकि सुरक्षा छेदों को आज़माया जा सके। इसलिए, आपके सिस्टम में अनधिकृत पहुंच के किसी भी प्रयास की निगरानी के लिए अपने कंप्यूटर पर एंटीवायरस या अन्य सुरक्षा सॉफ़्टवेयर स्थापित करना बुद्धिमानी है।