Il termine "rootkit" è piuttosto vecchio (risale alla prima metà degli anni novanta, quando i sistemi Unix erano la regola) ed è la combinazione di due parole: root, termine che, nei sistemi operativi Unix, indica l'utente corrispondente all'"administrator" dei sistemi Windows; kit, che, in lingua inglese, indica un insieme di strumenti miranti allo svolgimento di un determinato compito.
Un rootkit viene solitamente utilizzato per nascondere altri software il cui scopo è quello di prendere il controllo del computer vittima, procurandogli danni di diversa natura quali: spiare il computer vittima, inviare un attacco informatico, inviare spam.
Il computer infetto da un rootkit viene chiamato "zombie".
I "rootkit" sono tornati alla ribalta a partire dallo scandalo dei CD musicali della Sony i quali, non appena venivano riprodotti su un PC con sistema operativo Windows, vi installavano surrettiziamente un rootkit che ne controllava l'utilizzo. In quella circostanza, la Sony non faceva menzione di tale evenienza, ma si citavano solamente generiche "misure di protezione contro violazioni del diritto d'autore"
