olemus
juurkasutaja õigustega kahjurvara;
käivitub süsteemi igal buutimisel
enne operatsioonisüsteemi täielikku laadimist
ja on seetõttu raskesti avastatav;
sisaldab vahendeid enda
failide, protsesside ja kontode varjamiseks,
näiteks failihalduri töö muutmise teel;
sihtkohad pesitsemiseks on enamasti
BIOS, alglaadur, opsüsteemi tuum
= malware with root privileges

ülevaateid
https://en.wikipedia.org/wiki/Rootkit

http://www.tech-faq.com/rootkit.html

https://web.archive.org/web/20101024164136/http://www.sans.org/reading_room/whitepapers/linux/linux-rootkits-beginners-prevention-removal_901

http://download.nai.com/products/MCAFEE-AVERT/whitepapers/akapoor_rootkits1.pdf

https://web.archive.org/web/20081205031526/http://www.mcafee.com/us/local_content/white_papers/wp_rootkits_0407.pdf

https://resources.infosecinstitute.com/rootkits-user-mode-kernel-mode-part-1/#article

https://resources.infosecinstitute.com/rootkits-user-mode-kernel-mode-part-2/

näiteid
- Brain (1986) - esimene teadaolev
- (Davis ja Dake, 1990) - esimene UNIX-arvutitele
- NT Rootkit (1999) - esimene Windows-arvutitele
- HackerDefender (2003)
- WeaponX (2004) -- arvatavasti esimene Mac-arvutitel
- nuhkvara Ericssoni telefonijaamas Kreekas (2004-2005)
- XCP-Aurora (2005) -- Sony autoriõiguste digitaalkaitseks
- GameGuard (2005) -- onlain-mängudes
- Blue Pill (2006)
- HE4Hook (2007) -- Venemaal loodud ja peamiselt seal levinud troojan
- Sinowal ( = Torpig = Anserin = Mebroot, 2008)
- Stuxnet (2010)
- Thunderstrike (2011) -- Apple
- etteinstallitult arvutis (2015) -- Lenovo)

tõrje
https://www.enisa.europa.eu/topics/csirts-in-europe/glossary/rootkits

https://blog.malwarebytes.com/how-tos-2/2020/01/how-to-prevent-a-rootkit-attack/

https://securityboulevard.com/2021/03/how-to-prevent-a-rootkit-attack/

https://enterprise.comodo.com/what-are-rootkits.php

https://www.safetydetectives.com/blog/what-is-a-rootkit/

https://www.comparitech.com/antivirus/best-free-rootkit-removal-scanner/

vt ka
- etteinstallitud juurkratt