Rootkit

Un rootkit è un tipo di malware in grado di nascondere l’esistenza di determinati processi o programmi.

Questi possono eludere i normali metodi di individuazione. Se il computer è infetto da rootkit, quest’ultimo verrà caricato di nuovo ad ogni avvio del computer.

Se un malintenzionato riesce a raggiungere la cartella radice o a procurarsi un accesso come amministratore, allora è nelle condizioni di poter installare un rootkit. Ciò può essere ottenuto sfruttando una vulnerabilità nota, acquisendo una password oppure tramite tecniche di social engineering. Le email con allegato rappresentano gli attacchi più comuni. Un allegato apparentemente innocuo può portare un fardello pericoloso. Una volta che il malware è stato installato, diventa possibile nascondere l’intrusione così come mantenere i privilegi di accesso. La maggior parte dei rootkit disattiva il software altrimenti utilizzabile per individuarli o circoscriverli.

Un ‘avvio pulito’ con scansione oppure la reinstallazione del sistema operativo talvolta possono rappresentare l’unica soluzione possibile a questo tipo di infezione.