Termin „rootkit” oznacza pakiet programów pozwalający hakerowi na zamaskowanie działań prowadzących do uzyskiwania dostępu do uprzednio zaatakowanego komputera. Innymi słowy, rootkit zapewnia hakerowi pewien stopień "niewidzialności". Rootkity są wykorzystywane zarówno przez twórców szkodliwego oprogramowania, jak również przez producentów pseudo-legalnych aplikacji typu spyware.
Mówi Yury Mashevsky, analityk z firmy Kaspersky Lab: „Wzrost popularności rootkitów spowodowany jest częściowo dostępnością w Internecie ich kodu źródłowego. Twórcy wirusów bez trudu dokonają niewielkich modyfikacji takiego kodu. Innym czynnikiem wpływającym na rozpowszechnienie rootkitów jest to, że większość użytkowników systemu Windows używa konta administratora zamiast tworzenia oddzielnego konta użytkownika. Znacznie ułatwia to zainstalowanie rootkita na komputerze ofiary.”
Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab: (http://viruslist.pl/analysis.html?newsid=91).