To prawda. Jeśli rootkit zadomowi się w naszym systemie, jest w stanie zrobić z nim praktycznie wszystko. Warto wymienić choćby możliwość rysowania na przeglądarce internetowej przezroczystej warstwy, przez którą użytkownik będzie klikał w odsyłacze. Z naszego punktu widzenia nic się nie zmieni, przestaniemy być jednak panami systemu: kliknięcia będą mogły być zliczane w wygodny dla intruza sposób, będą mogły przekierowywać w zupełnie inne miejsca, podczepiać do odsyłaczy wirusy itp.

To jednak nie wszystko: rootkit może schować dowolne ikonki, kopiować w tle nasze dokumenty, otworzyć kanały komunikacji dla włamywaczy. W przypadku systemów serwerowych (czy to Windows, czy Uniksów/Linuksa) znane są przykłady rootkitów, które po instalacji ukrywały dla siebie olbrzymie fragmenty dysku, by umożliwić składowanie na nich tzw. warezów, czyli pirackiego oprogramowania, utworów, cracków... I choć użytkownikowi zdawało się, że ciągle ma do dyspozycji dysk o pojemności 40 GB, na jego potrzeby pozostawało tylko tyle, żeby nie zabrakło mu miejsca. A przy nieudolnie napisanych rootkitach - nic.

Najgorszy jest jednak fakt, iż wykrycie ukrytych plików czy partycji było praktycznie niemożliwe z poziomu danego systemu operacyjnego: rootkit skutecznie zacierał za sobą ślady i przechwytywał wywołania systemowe, dlatego wszystkie aplikacje skanujące działające legalnie, tj. z wykorzystaniem wyłącznie udokumentowanych funkcji, mówiły użytkownikowi to, co widzą. Czyli fałsz.

Po instalacji SP2

Service Pack 2 się zainstalował. Przechodzimy do normalnej pracy z systemem: SP2 włączył nam firewalla, bez obaw wpinamy się do Sieci, pobieramy i instalujemy Gadu-Gadu, Firefoksa i Operę. Niechże wreszcie OS stanie się narzędziem pracy. W kolejce stoi jeszcze Doom 3 oraz płyta audio: "The Piano". Wydaje nam się, że żaden z tych nośników nie powinien chcieć chować czegoś przed użytkownikiem. Bo niby po co?