Rootkits

Na maioria dos ataques a sistemas de informação, o objetivo do invasor é ter acesso ao nível administrativo. Uma vez transposta a barreira para conseguir esse privilégio, o novo objetivo é manter o poder e apagar os indícios da invasão. Um rootkit é um conjunto de programas utilizados para impedir a detecção de atividades maliciosas no sistema, como a presença de usuários não autorizados. Costumam ser usados por invasores de sistemas para manterem acesso após um ataque bem sucedido, sem que precisem subverter o sistema novamente.

Fonte:  Portal do Grupo de Resposta a Incidentes de Segurança