Руткит – вредоносная программа, которая способна скрывать от антивирусов собственные действия: записи в реестре, системные процессы, сетевые соединения и файлы. Иногда это ПО маскирует работу других вредоносных программ, например, троянов. Функционал руткитов может быть самым разным, от воровства данных до дистанционного управления системными процессами.
Термин Rootkit является результатом сложения двух других терминов – root (суперпользователь) и kit (комплект). Другими словами, такое ПО является инструментом для системных действий с правами администратора.
Руткиты скачиваются под видом бесплатных программ, устанавливаются с внешних накопителей (флешек и переносных жестких дисков), скрываются за баннерами на зараженных сайтах.