Ursprünglich hatte der Terminus "Rootkit " die Bedeutung eines "Programmbausatzes" für Hacker, die sich daraus Spionage-Software bastelten. Diese setzte sich auf infizierten Rechnern fest, ohne entdeckt zu werden. Sowohl Verfasser illegaler Viren als auch Entwickler so genannter "legaler" Spyware-Programme bewerben öffentlich die Fähigkeit von Rootkits, vom Nutzer wie auch von Antivirus-Programmen unentdeckt zu bleiben.
Trotz der Schwierigkeit, Rootkits überhaupt zu erkennen, wurden mittlerweile effektive Methoden zum Aufspüren dieser Programme entwickelt.
Mehr dazu lesen Sie bitte in dem Background-Artikel "Wie erkennt man Rootkits" in dem ComputerPartner Knowledge Center Security. (rw)