Conforme surgem cada vez mais discussões sobre possíveis utilidades não maliciosas, novos tipos de rootkits, mais poderosos e com métodos mais sofisticados de remoção, começam a surgir. Um rootkit é um software que consegue esconder do usuário a execução de softwares, arquivos e conexões de rede, fazendo estas operações serem classificadas como 'drivers do sistema'.
A maioria dos usuários associa rootkits com o uso questionável que alguns usuários e empresas fazem deles. Porém "um rootkit não é inteiramente malicioso, embora seja usado normalmente para este fim. A tecnologia em si não faz mal ao usuário", argumenta Greg Hoglung, executivo chefe da empresa de segurança HBGray, durante um encontro para debates sobre o assunto.
Os rootkits são difíceis de detectar e novos e mais perigosos tipos do software estão a caminho. Pesquisadores da Universidade de Michigan e da Microsoft publicaram um artigo em Março falando sobre rootkits que podem se esconder do sistema completamente, agindo como uma 'aplicação virtual'. Porém, este tipo de rootkit dificilmente pode ser usado para esconder malwares, como exige o reinício do sistema para sua instalação.
Mais informações: CRN
