Rootkit to zbiór narzędzi programowych bądź program, który daje hakerowi zdalny dostęp i kontrolę nad komputerem lub siecią. Same w sobie Rookity nie wyrządzają bezpośrednich szkód. Istnieją uzasadnione zastosowania tego typu oprogramowania, np. aby zapewnić zdalne wsparcie dla użytkownika. Jednak większość Rookitów otwiera tylne drzwi w urządzeniach i tym samym umożliwia:
- wprowadzenie szkodliwego oprogramowania lub wirusów,
- wykorzystanie systemu do dalszych ataków na sieć bezpieczeństwa.
Rookit jest zazwyczaj instalowany za pomocą skradzionego hasła lub poprzez wykorzystanie luk w systemie bez wiedzy użytkownika. W większości przypadków Rookity wykorzystuje się, aby połączyć się z innym złośliwym oprogramowaniem, omijając przy tym oprogramowanie antywirusowe.
