Un rootkit è un tipo di malware in grado di nascondere l’esistenza di determinati processi o programmi.
Tali processi o programmi possono eludere i normali metodi di individuazione. Se il computer è infetto da rootkit, questo si caricherà nuovamente ad ogni riavvio del computer.
Se un malintenzionato riesce a raggiungere la cartella radice o ad ottenere un accesso come amministratore, allora è in grado di installare un rootkit. Ciò può essere ottenuto sfruttando una vulnerabilità nota, acquisendo una password oppure con tecniche di social engineering. Le email con allegato rappresentano uno dei metodi di attacco più comuni. Un allegato apparentemente innocente può portare un carico pericoloso. Una volta installato il malware, è possibile celare l’intrusione tanto quanto mantenere l’accesso privilegiato. La maggior parte dei rootkit disattiva il software altrimenti utilizzabile per individuarli o isolarli.
Un ‘avvio pulito’ con scansione o la reinstallazione del sistema operativo talvolta potrebbe essere l’unica soluzione praticabile per questo tipo d’infezione.
Spesso, il liveCD di Spybot S&D riesce a risolvere questo tipo di problema poichè consente un avvio pulito di Windows. Effettuare un avvio pulito utilizzando Linux per poi eseguire una scansione, non è così efficace in quanto le sezioni del registro di sistema non vengono sottoposte a scansione.
Legacy Information
This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.
