Primeiramente, um Rootkit é um software alocado no núcleo ou kernel do sistema operacional, ocultando-se de softwares antivírus e liberando portas de comunicação do sistema operacional, podendo também, de forma menos freqüente, alterar comandos e funções do sistema. Isso o classifica como maléfico aos sistemas de informação e também faz com que termos como malware e trojan tenham de alguma forma ligação com Rootkits.

O termo rootkit é usado para descrever os mecanismos e as técnicas por meio dos quais o malware, inclusive vírus, spywares e cavalos de Tróia, tentam ocultar sua presença dos anti-spywares, antivírus e utilitários de gerenciamento do sistema. Há várias classificações de rootkit que dependem da sobrevivência do malware à reinicialização e de sua execução nos modos usuário ou kernel. (Em: http://www.microsoft.com/brasil/.../rootkitrevealer.mspx).

Uma abordagem mais detalhada sobre sistemas operacionais e Kernel, contribui relevantemente para a compreensão e funcionamento de um Rootkit. Um conjunto de programas e rotinas forma um sistema operacional, e este, por sua vez, é responsável pela interação do usuário com o hardware; sistemas operacionais são aperfeiçoados, implementados e são classificados de três maneiras: a) pelo Kernel; b) pelo método o qual adotam para gerenciar programas e, c) pelo número de usuários que podem operá-lo de forma simultânea.

No início da era da informatização, ainda quando o os sistemas operacionais enfrentavam muitos processos de estruturação e constantes mudanças, até mesmo pela insatisfação e dificuldade de aceitação que causavam aos usuários, o termo Kernel foi visto como jargão da informática e era conhecido somente por estudantes de grandes universidades ou programadores da época. Com o surgimento do sistema operacional LINUX, o Kernel tornou-se comum, principalmente para usuários de LINUX/UNIX:

Ele pode ser visto como uma interface entre os programas e todo o hardware. Cabe ao Kernel a tarefa de permitir que todos os processo sejam executados pela CPU e permitir que estes consigam compartilhar a memória do computador. (Em: http://www.infowester.com/linuxkernel.php)

A partir da criação do ambiente LINUX, elaborado por Linus Torvalds, finlandês, estudante de Ciência da Computação, que implementou uma versão projetada por Andy Tannenbaum, conhecida como Minix, originou-se a primeira versão do Kernel do LINUX, e junto à mesma. Outros termos como Root, Módulos, Multiprocessamento, entre outros utilizados constantemente na área de tecnologia e informática deixaram de ser novidades ou dedicados apenas a especialistas.

O nome Rootkit teve sua origem fundamentada na junção das palavras Root e Kit, sendo Root o usuário administrador do sistema, em ambiente LINUX e UNIX e Kit um componente de ferramentas utilizadas para atuarem como backdoor, comprometendo dessa forma a arquitetura do ambiente operacional.

As primeiras ferramentas Rootkits objetivavam disfarçar programas e fazer com que estes atuassem como arquivos do sistema, dando possibilidade ao roubo de informações além de acesso não autorizados, as quais também permitiam que tudo fosse desabilitado quando uma possível detecção da sua existência fosse observada.