Cos’è un Rootkit

Un Rootkit è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente i virus informatici sfruttano la possibilità di agire come rootkit all’interno del sistema operativo.

Negli anni sono stati creati Trojan e altri software nocivi in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione. I Rootkit sono tipicamente usati per nascondere delle backdoor.

Negli ultimi anni, tuttavia, s’è molto diffusa la pratica di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.

I rootkit sono usati per trovare le informazioni personali presenti in un computer e inviarle al mittente del software ed essere poi utilizzate da esso per scopi illegali. Questi software permettono di ottenere il controllo completo di un computer, sia da locale sia da remoto. I RootKit sono software largamente usati dai pirati informatici per nascondere le intrusioni.

Il Rootkit agisce in maniera invisibile, rendendo le modifiche non rilevabili sia dall’utente, sia dai programmi applicativi sia da software di controllo come anti spyware e antivirus.

La prima operazione che compie un rootkit, una volta installato, è quella di assicurarsi la sua esecuzione all’avvio del computer, inserendo un comando nel registro di configurazione del sistema e rendendolo invisibile. I rootkit per mantenere questa invisibilità, s’installano come parte integrante del Sistema Operativo spacciandosi per una libreria, un driver e così via. Riescono a interporsi tra il Sistema Operativo e il programma permettendo di filtrare tutto ciò che s’intende nascondere e riuscendo a rendere invisibile applicazioni base per qualsiasi sistema operativo, come chiavi di registro di configurazione, processi di sistema.