¿Qué son los rootkits?

Los rootkits: una posible definición

Un rootkit es una herramienta software que permite la obtención de privilegios de administrador (root/super usuario) en un sistema operativo víctima. Habiendo sido introducido en el equipo destino, se dedica a reemplazar algunos archivos importantes del sistema; esto es determinante para alcanzar los privilegios de super usuario.

Actúan antes o durante el arranque del SO, por lo que su detección no es nada sencilla. Logrado el ascenso, puede ejecutarse algún tipo de script malintencionado que, normalmente, operará en un plano transparente a ojos del usuario (control remoto del equipo, extracción de información, etc). Existen muchos tipos según su área de actuación. Pueden llegar a ser muy dañinos.