Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Rootkit

Rootkit je typ malwaru, který útočníkovi zajistí trvalý přístup k napadenému zařízení s nejvyššími oprávněními a zároveň aktivně skrývá svou přítomnost. Název vznikl spojením slov „root“ (administrátorský účet v unixových systémech) a „kit“ (sada nástrojů). Rootkit neslouží k přímému útoku, ale funguje jako neviditelný plášť pro další hrozby.

Co je rootkit

Rootkit je škodlivý program navržený tak, aby se usadil hluboko v operačním systému a zůstal neviditelný. Zachytává a pozměňuje systémová volání, tedy příkazy, kterými si programy (včetně antivirů) vyžadují informace od systému. Díky tomu dokáže skrývat běžící procesy, maskovat infikované soubory, filtrovat síťovou komunikaci a vytvářet zadní vrátka pro vzdálený přístup. Obvykle maskuje další malware, například spyware, keyloggery nebo backdoory.

Typy rootkitů

Rootkity se liší podle toho, jak hluboko v systému operují:

  • User-mode rootkity běží na úrovni běžných aplikací a jsou nejsnáze odhalitelné.
  • Kernel-mode rootkity se usadí přímo v jádru systému a mají prakticky neomezený přístup ke všem prostředkům.
  • Bootkity napadnou zaváděcí sektor disku a aktivují se ještě před startem operačního systému.
  • Firmware rootkity se ukryjí v BIOSu nebo UEFI a přežijí i kompletní přeinstalaci systému.
  • Paměťové rootkity existují pouze v operační paměti a po restartu zařízení zmizí.

Jak se před rootkitem chránit

Udržujte operační systém a veškerý software aktuální. Používejte kvalitní bezpečnostní řešení s antirootkit technologií a stahujte programy pouze z ověřených zdrojů. Neotevírejte podezřelé e-mailové přílohy. V nastavení UEFI zapněte funkci Secure Boot, která pomáhá chránit před bootkity.

Pokud máte podezření na rootkit, použijte specializované antirootkit nástroje (například ESET SysRescue), ideálně spuštěné z externího média. U kernel-mode rootkitů a bootkitů bývá nejspolehlivější kompletní přeinstalace systému.

FAQ – Často kladené otázky

Co je rootkit?

Rootkit je škodlivý software, který útočníkovi poskytuje trvalý přístup k počítači s nejvyššími oprávněními a zároveň skrývá svou přítomnost před uživatelem i bezpečnostními programy.

Jak poznám, že mám v počítači rootkit?

Varovnými signály jsou samovolné vypínání antiviru, nevysvětlitelné zpomalení systému, modré obrazovky smrti (BSOD), podivné chování prohlížeče nebo neobvyklá síťová aktivita.

Jak se rootkit dostane do počítače?

Nejčastěji prostřednictvím trojských koní, zneužitím bezpečnostních chyb v softwaru, stažením infikovaných souborů nebo přes škodlivé e-mailové přílohy.

Lze rootkit odstranit?

Ano, ale je to obtížnější než u běžného malwaru. U jednodušších typů pomohou specializované antirootkit nástroje. U kernel-mode rootkitů a bootkitů bývá nejspolehlivější kompletní přeinstalace operačního systému.

Související pojmy

  • Malware – zastřešující pojem pro veškerý škodlivý software; rootkit je jedním z jeho podtypů
  • Trojský kůň – hlavní způsob, jakým se rootkit dostává do systému
  • Backdoor – zadní vrátka, která rootkit typicky vytváří pro útočníka
  • Spyware – špionážní software, který rootkit často maskuje
  • Exploit – zneužití bezpečnostní chyby, které bývá cestou rootkitu do systému

 

Zdroje