Un rootkit consente a qualcuno, legittimamente o maliziosamente, di ottenere e mantenere il comando e il controllo su un sistema informatico senza che l'utente del sistema informatico ne sia a conoscenza. Ciò significa che il proprietario del rootkit è in grado di eseguire file e modificare le configurazioni di sistema sul computer di destinazione, nonché di accedere a file di registro o attività di monitoraggio per spiare segretamente l'utilizzo del computer dell'utente.
La maggior parte degli utenti ha familiarità con minacce comuni come virus, worm, spyware e persino truffe di phishing, ma molti utenti non hanno familiarità con questa potenziale minaccia informatica.
È un malware rootkit?
Esistono usi legittimi per i rootkit da parte delle forze dell'ordine o anche da genitori o datori di lavoro che desiderano mantenere il controllo e il controllo a distanza e / o la capacità di monitorare l'attività sui sistemi informatici dei loro dipendenti o figli. Prodotti come eBlaster o Spector Pro sono essenzialmente rootkit che consentono tale monitoraggio.
Tuttavia, la maggior parte dell'attenzione dei media sui rootkit è rivolta a rootkit malevoli o illegali usati dagli aggressori o dalle spie per infiltrarsi e monitorare i sistemi. Tuttavia, mentre un rootkit potrebbe in qualche modo essere installato su un sistema attraverso l'uso di un virus Trojan di qualche tipo, il rootkit stesso non è un malware.
Rilevazione di un rootkit
Rilevare un rootkit sul tuo sistema è più facile a dirsi che a farsi. Non esiste un prodotto standard come virus o spyware in grado di trovare e rimuovere magicamente tutti i rootkit del mondo. Esistono vari strumenti per eseguire la scansione delle aree di memoria o del file system o per cercare i ganci nel sistema utilizzato dai rootkit, ma la maggior parte di questi strumenti non sono strumenti automatici e quelli che si concentrano spesso sul rilevamento e la rimozione di un rootkit specifico.
Un altro metodo è solo per cercare un comportamento bizzarro o strano sul sistema informatico. Se ci sono cose sospette, potresti essere compromesso da un rootkit. Ovviamente, potresti anche solo pulire il tuo sistema.
Alla fine, molti esperti di sicurezza suggeriscono una reinstallazione completa di un sistema compromesso da un rootkit o sospettato di essere compromesso da un rootkit. Il motivo è che, anche se si rilevano file o processi associati al rootkit, è difficile essere sicuri al 100% di aver effettivamente rimosso ogni parte del rootkit. La pace della mente può essere trovata cancellando completamente il sistema e ricominciando da capo.
Proteggi il tuo sistema dai rootkit
Come menzionato sopra per quanto riguarda il rilevamento dei rootkit, non esiste alcuna applicazione pacchettizzata per proteggersi dai rootkit e, sebbene a volte possano essere utilizzati a scopi dannosi, alcuni non sono necessariamente malware.
Molti rootkit malevoli riescono a infiltrarsi nei sistemi di computer e ad installarsi propagandosi con una minaccia malware come un virus, tuttavia, e puoi difendere il tuo sistema dai rootkit assicurandoti che sia tenuto aggiornato contro vulnerabilità note, che il software antivirus sia aggiornato e in esecuzione, e che non si accettano file o si aprono allegati di file e-mail da fonti sconosciute. Si dovrebbe anche fare attenzione quando si installa tutto il software, prestare attenzione durante i processi della procedura guidata di installazione del software per vedere cosa viene installato e leggere attentamente prima di accettare gli accordi di licenza dell'utente finale, poiché alcuni potrebbero dichiarare apertamente che un rootkit di qualche tipo sarà installato.
