Los rootkits son herramientas (si así se las pueden llamar) que se instalan en un equipo, y por medio de diferentes artilugios logran proveer al hacker de datos importantes como por ejemplo la password de root o de algún usuario del sistema. Funcionan, generalmente, reemplazando utilidades típicas del sistema (como login, adduser o passwd) por "emulaciones" de estas aplicaciones que se ven igual, funcionan igual, pero almacenan la información que procesan en un archivo para que luego el hacker lo descargue. Es muy común que los rootkits reemplacen la pantalla de ingreso al sistema por un programa que muestra login y password, pero además de permitir el acceso al usuario que está siendo engañado, guardan esa información en un archivo sin encriptar para que el hacker lo descargue.
Muchos rootkits pueden ser instalados desde una cuenta de usuario común, y como administradores debemos tener la precaución de mantener nuestro sistema libre de rootkits. Para esto, existe una herramienta que se llama chkrootkit (su sitio oficial) la cual analiza la integridad de las herramientas del sistema en búsqueda de diferencias que denoten la existencia de un rootkit. Su uso es muy sencillo: una vez descargada, con solo tipear el comando chkrootkit como root desde una consola, estaremos verificando la integridad del sistema. ¿Mas simple? Apaguen la computadora antes de irse a dormir :p
