Cos’è un Rootkit

di Redazione 4

Un Rootkit è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente i virus informatici sfruttano la possibilità di agire come rootkit all’interno del sistema operativo.

Negli anni sono stati creati Trojan e altri software nocivi in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione. I Rootkit sono tipicamente usati per nascondere delle backdoor.

Negli ultimi anni, tuttavia, s’è molto diffusa la pratica di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor.

I rootkit sono usati per trovare le informazioni personali presenti in un computer e inviarle al mittente del software ed essere poi utilizzate da esso per scopi illegali. Questi software permettono di ottenere il controllo completo di un computer, sia da locale sia da remoto. I RootKit sono software largamente usati dai pirati informatici per nascondere le intrusioni.

Il Rootkit agisce in maniera invisibile, rendendo le modifiche non rilevabili sia dall’utente, sia dai programmi applicativi sia da software di controllo come anti spyware e antivirus.

La prima operazione che compie un rootkit, una volta installato, è quella di assicurarsi la sua esecuzione all’avvio del computer, inserendo un comando nel registro di configurazione del sistema e rendendolo invisibile. I rootkit per mantenere questa invisibilità, s’installano come parte integrante del Sistema Operativo spacciandosi per una libreria, un driver e così via. Riescono a interporsi tra il Sistema Operativo e il programma permettendo di filtrare tutto ciò che s’intende nascondere e riuscendo a rendere invisibile applicazioni base per qualsiasi sistema operativo, come chiavi di registro di configurazione, processi di sistema.

Commenti (4)

  1. Un unico errore: hacker è un termine che gli informatici dovrebbero evitare di usare per i pirati informatici.
    Si offende così una comunità vitale per la nostra cultura.
    Marco
    http://it.wikipedia.org/wiki/Etica_hacker

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>