Rootkit — kompüter sistemlərinə və ya elektron cihazlara gizli şəkildə daxil olaraq, hücum edən şəxsin (hakerin) tam idarəetmə imkanı əldə etməsinə şərait yaradan zərərli proqram təminatı və ya alətlər toplusudur. "Root" termini Unix/Linux əməliyyat sistemlərində ən yüksək idarəetmə səlahiyyətinə malik istifadəçi hesabını, "kit" isə alətlər dəstini ifadə edir. Birlikdə isə Rootkit hücumçulara sistem üzərində demək olar ki, tam görünməz və məhdudiyyətsiz nəzarət imkanı verən təhlükəli bir mexanizmi bildirir.

Rootkit-lərin əsas xüsusiyyəti onların gizlənmə qabiliyyətidir. Yəni, adi antivirus proqramları və ya istifadəçilər onları aşkar etməkdə çətinlik çəkirlər. Onlar çox vaxt əməliyyat sisteminin aşağı səviyyəsinə (kernel səviyyəsinə) inteqrasiya olunur və özlərini legitim sistem faylı kimi göstərirlər. Bu səbəbdən Rootkit-lər uzun müddət istifadəçiyə və hətta təhlükəsizlik proqramlarına məlum olmadan fəaliyyət göstərə bilir.

Rootkit-lərin funksiyaları və məqsədləri:

• Uzaqdan idarəetmə: Hücumçu kompüterə və ya şəbəkəyə gizli şəkildə qoşula və əməliyyatları idarə edə bilər.
• Məlumat oğurluğu: Parollar, şəxsi məlumatlar, bank kartı məlumatları və digər məxfi informasiyalar ələ keçirilə bilər.
• Zərərli proqramların gizlədilməsi: Rootkit digər virusları, troyanları və ya spyware-ləri gizlədərək onların aşkar olunmasının qarşısını alır.
• Sistem üzərində tam nəzarət: Hücumçu proqramların işini dəyişdirə, faylları silə və ya əlavə edə, hətta əməliyyat sistemini manipulyasiya edə bilər.

Rootkit-lərin növləri:

1. Kernel-level Rootkit — əməliyyat sisteminin nüvəsinə yerləşərək ən təhlükəli formasıdır.
2. User-mode Rootkit — adi proqram səviyyəsində işləyir və daha asan aşkar edilə bilər.
3. Bootkit — əməliyyat sistemi yüklənməmişdən əvvəl, yəni kompüter açılarkən aktiv olur.
4. Firmware Rootkit — cihazların BIOS və ya digər firmware yaddaşına yerləşir.
5. Hypervisor Rootkit — əməliyyat sistemini virtual mühitdə işlədərək onu nəzarətdə saxlayır.

Aşkarlanması və müdafiə yolları:

Rootkit-ləri aşkar etmək çox çətindir, çünki onlar sistemi manipulyasiya edərək öz izlərini gizlədirlər. Bəzən yalnız xüsusi anti-rootkit proqramları və ya əməliyyat sisteminin yenidən quraşdırılması ilə onlardan qurtulmaq mümkündür. Ən effektiv qorunma üsulu isə — müasir antiviruslardan istifadə etmək, sistem və proqram təminatını mütəmadi yeniləmək, naməlum mənbələrdən proqram yükləməməkdir.

Nəticə: Rootkit-lər kiber təhlükələrin ən təhlükəlilərindən biridir, çünki onlar yalnız zərərli fəaliyyət göstərmir, həm də uzun müddət gizli qalaraq hücumçulara sistem üzərində tam səlahiyyət verir. Bu səbəbdən onların qarşısının alınması kiber təhlükəsizlikdə prioritet məsələlərdən biridir.