Rootkit eli piilohallintaohjelma[1] on haittaohjelma, joka asentuu tietokoneelle hyökkääjän saatua sen hallintaansa. Rootkitin sanotaan olevan ohjelma, jota käyttöjärjestelmä ei havaitse.[2] Rootkit piiloutuu käyttöjärjestelmän laiteajureihin.[3]

Piilohallintaohjelma on myös usein troijalainen, joka välitetään toisen ohjelmiston avulla asennettavaksi tai hyödyntämällä jotain tietoturva-aukkoa. Yleensä piilohallintaohjelmat pyrkivät tuhoamaan jäljet tartunnasta ja piilottamaan tietokoneella olevat vieraat prosessit tai verkkoyhteydet. Piilohallintaohjelmaan kuuluu usein etähallintamahdollisuus (takaovi).

Lähteet muokkaa

  1. Sanakirja - RedFox Sanakirja redfoxsanakirja.fi. Viitattu 7.5.2016.
  2. Custom-made UEFI bootkit found lurking in the wild arstechnica.com. 5.10.2020. Viitattu 10.10.2020. (englanniksi)
  3. The Kernel-Mode Device Driver Stealth Rootkit resources.infosecinstitute.com. Viitattu 10.10.2020. (englanniksi) 
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.