Rootkit lässt sich übersetzen mit einem Bausatz, der an den Ursprung reicht. Ein Rootkit ist eine Schadsoftware, vergleichbar einem Trojaner, die eine Bedrohung für Computer und Systeme darstellt und diese ausspionieren und kontrollieren kann.
Ein Rootkit kann ein System kompromittieren und seine Malware auf dem System installieren, ohne dass es von administrativer Seite erkannt werden könnte. Es schleust eigene Prozesse, Dateien und Netzwerkverbindungen ein und kann neue Backdoors öffnen. Da sich Rootkits sowohl auf dem Kernel als auch in der Anwendungssoftware installiert werden können, spricht man zur Unterscheidung von Kernel-Rootkits und von Application-Rootkits. Während der Kernel-Rootkit den Betriebssystemkern befällt und Funktionen für den Angreifer hinzufügt, dringen Application-Rootkits nicht so tief in das System ein und beeinträchtigen Anwendungsprogramme, wie beispielsweise Web-Browser.
Rootkits werden durch E-Mail- Anhänge, Bild- und Videodateien übertragen oder mit präparierten Webseiten. Sie können durch Virenscanner erkannt und verhindert werden.