Rootkite on olemas mitmeid erinevaid liike, kõige kahjulikumad neist käivituvad enne operatsioonisüsteemi, võtavad kontrolli riistvara üle ning seejärel käivitavad operatsioonisüsteemi. Sellistel rootkitidel on kontroll kõigi operatsioonisüsteemi funktsioonide üle. Rootkitide levitamiseks on väga erinevaid võimalusi: tihti levib rootkit sarnaselt arvutiviirusega, kuid samas on teada ka juhuseid, kus rootkit on levinud ka legaalsete muusikaplaatidega ning rootkiti valmistajateks on olnud väga tuntud ja lugupeetud ettevõtted. Kuna rootkit kontrollib enamasti kõiki operatsiooni põhifunktsioone, siis suudab see tarkvara väga hästi end varjata ning väga tihti võib juhtuda, et pärast rootkiti eemaldamist vajab operatsioonisüsteem täieliku väljavahetamist. Tagauks on operatsioonisüsteemi või mõne rakendusprogrammi valmistaja poolt teadlikult tehtud võimalus arvutisüsteemi ressursside kasutamiseks ilma vastavaid volitusi omamata.
teiste programmidega. Rootkit sageli muudab osaliselt operatsioonisüsteemi või installerib need kui draiverid. Rootkitti saab kasutada ka selleks, et peita häkkeri kohalolek süsteemis. Erinevalt viirustest ja ussviirustest, ei levi rootkit teistesse süsteemidesse. Rootkit tarkvara on kergesti kättesaadav internetist. Mitmed müüjad müüvad programme, et avastada rootkit ja viirusetõrje tarkvara müüjad on hakanud rootkiti avastajaid oma toodetele lisama. Kui rootkit avastatakse, siis on tavaliselt parem uuesti operatsioonisüsteem intalleerida, kui kulutada aega ja vaeva, et proovida kustutada seda süsteemi. Arvutiviirused on selline viiruste vorm, mis on levivad iseseisvalt mingi faili või programmiga. Kui saatja saadab edasi faili, siis läheb ka viirus sellega kaasa ja nakatab ka vastuvõtja arvuti. Uuemad viirused võivad muutuda iga kord kui nad nakatavad
Rootkit on peidetud pahavara, ehk siis nähtamatu protsess või koodijupp (viirus,trooja, klahvivajutuste salvestaja ehk klahvinuhk, nuhkvara), mis suudab mööda hiilida nuhkvara- või viirusetõrjetetest, salvestub kettale ja hakkab õelvara loojale edastama arvutis leiduvat tundlikku informatsiooni salasõnadest kuni pangakoodideni välja. Tavaliselt kasutataksegi rootkit-pahavara just klahvinuhkide peitmiseks. Esmalt muudetakse vastavalt rootkiti olemusele ja ülesannetele arvutis olevad teatud protsessid, programmid või süsteemiutiliidid töövõimetuks (modifitseeritakse algtähenduselt teiseks), mis võimaldab sissemurdjal saavutada kontroll kogu arvuti üle. Kontrollitavat arvutit saab kasutada näiteks isikliku andmelaona, kus kräkker hoiab oma kahtlast kraami, kas siis levitamiseks mõeldud spämmi, varastatud faile jne. Samuti võidakse nakatunud arvutit kasutada pahavarakeskusena teiste arvutite nakatamiseks üle interneti.
annaabi.ee 
