Rootkit

このカテゴリの悪意のあるプログラムは、感染先のシステム内で密かに活動し、セキュリティシステムによる検知を回避するための特別なツールを装備しています。

この種類の悪意のあるプログラムは、ユーザーレベルのルートキットとカーネルレベルのルートキットに分けられます。前者の動作権限は多くのアプリケーションと同じです。後者はオペレーティングシステムの全てのコンポーネントに対する完全なアクセス権限を持っています。

ルートキットは、個人データや銀行データの窃取や、ボットネットの構成要素となること、あるいは機器の遠隔操作用のバックドアなどの目的で使用されます。