ルートキットとは、オペレーティングシステムの奥深くに埋め込まれたマルウェアのことです。

OSの全特権を持つユーザーを一般にrootと言います。つまりは、全特権をもつ場所に仕込まれたマルウェアであり、一般的なマルウェアよりも曲者です。

OSのカーネルを置き換えたり、デバイスドライバを置き換えたり、アプリケーションライブラリに潜り込むことで、OSが正常であると判断してしまい、不正な動きとして検出することは困難でしょう。もちろん、ルートキット専用の検出ツールもありますが、”検出しない＝完全にない”とは言い切れないために、リスクを無くすためにはコンピュータ全体を再構築することになるでしょう。違う言い方をすれば、マルウェア検出ソフトがあっても、自身自信をファイルとして認識できなくすることで、検出機能云々では対応できないのです。

そのため、ルートキットは自分自身や他の悪意のあるツールを隠すために使用されるものでもあります。