| |
|
|
| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
Rootkit:
Cosa sono e
il sono funzionamento
Un
rootkit è un tool in grado di nascondere la propria presenza
all'interno del PC dell’utente. Negli ultimi anni questa
tecnologica è stata utilizzata per creare trojan e altri
programmi malware capaci di ottenere il controllo di un computer
sia in locale che in remoto in maniera totalmente nascosta.
Anche i più comuni strumenti
di amministrazione non sono in grado di riconoscere la presenza
di questi Tool.
I rootkit vengono tipicamente usati
per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è
molto diffusa la pratica tra i creatori di malware di utilizzare
rootkit per rendere più difficile la rilevazione di particolari
trojan e spyware, indipendentemente dalla presenza in essi di
funzioni di backdoor, proprio grazie alla possibilità di
occultarne i processi principali.
I più comuni rootkit fanno uso di
moduli del kernel o librerie su sistemi Unix, e DLL e driver per
quelli Windows.
Come Funziona un Rootkit:
| |
1- Il
Rootkit arriva al PC mimetizzato da file in formato PDF o
similare. Se
il file viene aperto il malware viene attivato |
| |
|
| |
2 - Una
volta attivo il Rootkit penetra nel sistema operativo e
modifica file del sistema. A questo punto il malware prende
il controllo di determinate azioni compiute dal sistema
operativo. |
| |
|
| |
3 - In
questa fase l'utente è all'oscuro di tutto quello che
avviene. |
| |
|
| |
4 -
Questo nuovo malware mimetizzato dal Rootkit può compiere
ogni azione all'oscuro dell'utente. E' possibile, ad
esempio, inviare altri file infetti per compromettere altri
PC. |
Come Rimuoverli:
Attualmente sono disponibili diversi software antivirus che
offrono un buon grado di affidabilità nel riconoscimento e nella
loro rimozione:
| |
1-
Antivir Internet
Security 2008 |
| |
|
| |
2 -
kaspersky internet security |
| |
|
| |
3 -
Nortont internet security |
| |
|
Oltre
ai classici antivirus indicati in precedenza sono presenti
specifici tool per il riconoscimento e rimozione di questi
Rootkit e malware mimetizzati da Rootkit.

Fig. 1 : AVG Anti-Rootkit
| |
|
|
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
|