Un rootkit est un morceau de logiciel servant à cacher les programmes ou les processus en cours d’exécution sur un ordinateur. Il est souvent utilisé pour masquer la mauvaise utilisation ou le vol de données.

Une grande partie des programmes malveillants actuels installent des rootkits lors de l’infection afin de cacher leurs activités.

Un rootkit peut cacher des enregistreurs de touches ou des renifleurs de mots de passe, lesquels capturent des informations confidentielles et les envoient aux pirates via Internet. Il peut aussi permettre aux pirates d’utiliser l’ordinateur pour des activités illicites (par exemple le lancement d’une attaque par “déni de service” contre d’autres ordinateurs ou l’envoi de spam à l’insu de l’utilisateur).

Les produits de protection des systèmes sont désormais souvent en mesure de détecter et de supprimer les rootkits dans le cadre de leurs actions habituelles contre les programmes malveillants, même si certains rootkits nécessitent un outil de suppression autonome pour les supprimer efficacement.