Dica: Como detectar e remover Rootkits

Vamos começar explicando o que é um Rootkit e a sua origem. Um rootkit é um conjunto de programas (kit) que possui privilégios de acesso ao sistema de alto nível (root).

Com a privilégios de root, ou seja, do administrador, eles podem esconder a sí mesmos e a outros programas que compõe o kit, de forma a ficarem invisíveis ao sistema, ao usuário e a programas de detecção.

Ao se manter escondido, o rootkit pode prover ao hacker diversas opções para se divertir com o sistema em questão:

1. O rootkit pode esconder programas e serviços, de forma a camuflar a invasão e acesso de terceiros ao sistema;
2. O rootkit pode substituir programas e serviços por versões especialmente adulteradas para cumprir determinadas tarefas;
3. O rootkit pode abrir backdoors no sistema infectado, de modo a permitir ao hacker acessar o sistema e roubar informações ou mesmo utilizar a infraestrutura disponível ( lan, acesso internet, vpn) para fins excusos.
4. O rootkit pode instalar keyloggers para capturar tudo o que for digitado ou até mesmo toda a área de trabalho, dessa forma capturando senhas e dados seguros.


Como podem ver, rootkits podem ser piores que vírus. E muito mais difíceis de serem detectados. Por isso, vou sugerir aqui dois programas freeware, de fontes legítimas, para que nossos leitores possam se defender dessas pragas.

1. Kaspersky TDSSKiller : Não requer registro para download.
2. Sophos Anti-Rootkit : Requer registro gratuito para poder baixa-lo.

Ambos são eficientes e rápidos. Não instalam nenhum programa residente nem consomem recursos.