Cyberkriminelle nutzen solche Werkzeuge, um andere schädliche Programme auf kompromittierten PCs vor den Augen der Anwender zu verbergen. Die Zahl der Rootkits stieg 2006 auf 3.284 und hat sich allein in der ersten Hälfte dieses Jahres auf nun 7.325 mehr als verdoppelt. Seit der Veröffentlichung der Vorabversion von Rootkit Detective im Januar wurde die Anwendung bereits mehr als 110.000-mal herunter geladen. Schädliche Rootkits werden im Internet gehandelt, wobei einige Hacker gegen Bezahlung auf Wunsch sogar maßgeschneiderte Varianten programmieren. Diese Software wird häufig verwendet, um eine Backdoor auf einem Computer zu verbergen, durch die sich die Kriminellen heimlich Zugriff auf Rechner verschaffen. Üblicherweise gelangt ein Rootkit mithilfe eines Trojaners oder beim Download von Schadcode auf den PC. Einige Adware-Hersteller nutzen Rootkits zudem, um ihre Software zu verbergen.

Rootkit Detective wurde von den Avert Labs, McAfees renommierter Forschungseinrichtung für die Abwehr globaler Sicherheitsbedrohungen, entwickelt. Das leistungsfähige Tool ermöglicht es PC-Anwendern, unter die Oberfläche ihres Betriebssystems zu schauen, um etwa mögliche Anzeichen für einen erfolgten Angriff auf den Rechner zu entdecken. Solche Symptome sind typischerweise ein plötzlicher Abfall der Systemleistung oder verdächtige Netzwerkaktivitäten. Rootkit Detective macht versteckte Prozesse, Registry-Einträge und Dateien sichtbar. Darüber hinaus kann er die Integrität des System-Kernels von PCs überprüfen und alle verdächtigen Veränderungen anzeigen, die darauf hinweisen, dass das System kompromittiert wurde.

Mit Rootkit Detective können Privatanwender und Unternehmen den gefundenen Schadcode direkt an die Avert Labs übermitteln. Nach dessen Analyse wird eine Signatur für das Rootkit erzeugt und in die Updates der Antivirenprogramme von McAfee integriert. So trägt jeder Anwender zum Schutz auch für andere potentielle Opfer bei. Der Rootkit Detective ist bei McAfee erhältlich.