|
Rootkits
Esse tipo especial de backdoor é utilizado no Unix e Linux. Ao
ser executado pelo operador do sistema ele substitui arquivos executáveis
importantes (como o ps por exemplo) por versões “infectadas”.
Essas versões podem ser tanto trojans de portas quanto de informação.
Vão fornecer acesso irrestrito ao invasor com poderes de super-usuário,
e o mais importante: os acessos não ficam registrados nos logs.
Para conhecer alguns dos rootkits mais usados e o tipo de alteração
causada por eles, visite o website: www.rootshell.com.
|