nemas pravdu, takovy program co popisujes spad ado kategorie trojanu ci backdooru, rootkit ja prave o tom ziskat opravneni 'root' bez znalosti hesla a tim ovladnout system. Jde o to, ze ziskate ke stroji nepriviligovany pristup, napr. prilogovanim na SSH pod nejakym userem se slabym heslem co odhalila slovnikova ci brutforce metoda, nebo treba prilogovani na FTP jako anonymous. Tyto procesy vetsinou samy o sobe bezi pod opravnenim root, zneuzitim chyby v programu, pretecenim bufferu, podstrci utocnik vlastni kod a napr. FTP server jej provede a spusti shell samozrejme pod vlastnim opravnenim tedy s pravy roota, v GNU/Linuxu bylo tez casto zneuzivano, tzv. set userid, tedy kdy soubor ma urcita opravneni jako cteni, zapis, spustitelny, tak mezi dalsimi i moznost nastavit, ze kdokolil jej spusti, tak proces nepobezi pod UID uzivatele, ktery jej spustil, ale treba pod UID roota, takovemu programu kdyz se podstrcil spravny kod, hned vykonal sve. A to ze uzivatel bezi pod nepriviligovanym uctem a stehne si z webu kod, ktery nasledne spusti v domneni, ze se nemuze nic stat, protoze on nema dostatcna prava na provedeni paseky v systemu, neznamena, kernel nema nove obsazenou chybu, ktera je zneuzitelna, pro povyseni prav spusteneho procesu. kdyz to shrnu: rootkit je kod, ktery se ruznymi technuikami snazi ziskat opravneni root, bez znalosti hesla, ci, ze by jiz podedil UID po rootovi, ktery by jej spustil. Po ziskani opravneni root, otevira vzdaleny shell, pro prilogovani, odesila soubor s hesly na urcenou mailovou adrsu, stahne, a spusti ruzne backdoory... ci jakekoli techniky ktere vas napadne az po uplne vymazani HD. Jak bylo v clanku zmineno, je dobre mit scaner rootkitu, ale hlavne mit aktualni zaplaty.