| Home | Anti Rootkit  | Articoli | Blog Acunetix | DPS Sicurezza | Phishing| Test Sicurezza | Tool Antivirus | WhitePaper |

 
   
   

  

 
   
   
   

   | Anonimato | Antivirus | Antispam | Antispyware | AntiTrojan | AntiDialer | Crittografia | Firewall | Scanner Sicurezza |

  

 

  

   
  Software Consigliato
     
   
     
 

GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network

  
     
  Ora disponibile in versione Freeware per 5 IP!  
     
     
 
 
     
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

Rootkit:

Cosa sono e il sono funzionamento

Un rootkit è un tool in grado di nascondere la propria presenza all'interno del PC dell’utente. Negli ultimi anni questa tecnologica è stata utilizzata per creare trojan e altri programmi malware capaci di ottenere il controllo di un computer sia in locale che in remoto in maniera totalmente nascosta.

Anche i più comuni strumenti di amministrazione non sono in grado di riconoscere la presenza di questi Tool.

I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Come Funziona un Rootkit:

  1- Il Rootkit arriva al PC mimetizzato da file in formato PDF o similare. Se il file viene aperto il malware viene attivato
   
  2 -  Una volta attivo il Rootkit penetra nel sistema operativo e modifica file del sistema. A questo punto il malware prende il controllo di determinate azioni compiute dal sistema operativo.
   
  3 - In questa fase l'utente è all'oscuro di tutto quello che avviene.
   
  4 - Questo nuovo malware mimetizzato dal Rootkit può compiere ogni azione all'oscuro dell'utente. E' possibile, ad esempio, inviare altri file infetti per compromettere altri PC.


Come Rimuoverli:

Attualmente sono disponibili diversi software antivirus che offrono un buon grado di affidabilità nel riconoscimento e nella loro rimozione:

  1- Antivir Internet Security 2008
   
  2 - kaspersky internet security
   
  3 - Nortont internet security
   

Oltre ai classici antivirus indicati in precedenza sono presenti specifici tool per il riconoscimento e rimozione di questi Rootkit e malware mimetizzati da Rootkit.

  1- Gmer 1.0
   
  2 - AVG Anti-Rootkit

 

Fig. 1 : AVG Anti-Rootkit

     
 
  AntiSpam Aziendale Server Consigliato    

 

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 
 


 

Home | Autore del sito | Supportaci |

© Sicurezza in Rete