Il Rootkit è un software necessario per aver accesso a programmi e funzioni del sistema operativo senza dover agire ogni volta come amministratore e velocizzare così il lavoro.
Questa tecnologia è essenziale per il buon funzionamento del sistema operativo, ma come sempre c’è chi ne approfitta a proprio vantaggio per poter assumere il controllo del tuo PC, in locale o remoto, in maniera del tutto nascosta così da far diventare il tuo PC anche una fonte di diffusione di Spam e Cockei pieni di malware, spyware e virus di ogni sorta, oltre al fatto che preleva ed invia dati e documenti personali.
Come i keylogger i rootkit sono molto difficili da individuare e molto più difficili da eliminare perché si vanno a legare a sezioni vitali per il corretto funzionamento del programma che gestisce le risorse del sistema operativo creando delle Bakdoors per aggirare il sistema di sicurezza e rendere il tuo PC sia vulnerabile ad ogni tipo di virus che manipolabile da parte di terzi.
Beccarsi un “infezione” con un rootkit è più facile di quello che si possa credere perché l’attacco viene lanciato insieme ad un attacco da virus, così mentre il tuo antivirus si preoccupa della minaccia maggiore e si adopera nel fermarla ed eliminarla i rootkit si vanno subito a “nascondere” posizionandosi e-o legandosi dove descritto prima.
A differnza dei keylogger non è possibile agire per una difesa criptando le operazioni che svolgiamo perché, come dicevo, i rootkit permettono azioni in remoto, quindi l’imbecille di turno può prelevare intere cartelle e inviarsele senza aspettare che vengono aperte per lavorarci, quindi l’unica difesa è l’attacco.
La cosa è molto difficile però; si rischia veramente di danneggiare l’integrità del sistema operativo quindi prima di procedere alla rimozione è sempre bene creare un punto di ripristino o (meglio) una copia di Backup in modo da poter ripristinare il tutto e fare ulteriori e più mirati tentativi.
In questi giorni ho testato Sophos Anti-Rootik, programma gratuito, con sorprendenti, e insperati, risultati, per fortuna ho molti amici che mi chiamano per formattare i loro PC quindi ho potuto prelevare da internet dei rootkit, posizionarli in vari punti e agire senza preoccupazioni sul PC di un amico, ma tu stai attento…..
Scaricato, estratto (Zip non servono programmi specifici) ed installato lancia subito Sophos Anti-Rootik e avvia la scansione.
cliccando 2 volte su di una voce segnalata avrai la stringa che ti segnala il percorso per arrivare al rootkit e tutte le info sul file (dove possibili)
se vedi la scriita Yes alla voce Removible il file non è vitale al sistema quindi eliminabile.
Io ti consiglio però di non usare il programma per l’eliminazione del file ma di agire così:
1) con le informazioni ottenute dalla scansione risali alla voce manualmente
2) inserisci una pendrive o una qualsiasi supporto di memoria removibile
3) se te lo permette, taglia ed incolla il file incriminato (o i vari file) nel supporto di memoria
4) adesso salva il tutto e estrai il supporto
5) (riavvia il PC puoi anche non farlo sen non ti senti sicuro-a) fai una serie di test per verificare che il tutto funzioni correttamente e che non si verifichino crash di sistema.
Se tutto va come deve andare il tuo sistema adesso è ripulito in modo corretto, se qualcosa non va puoi provare a reinserire uno o più file (ci vuole un po di tentativi ma ne vale la pena) finché non vedrai che il tutto è tornato normale.
Sophos Anti-Rootik non offre protezione in tempo reale, quindi ti consiglio di ripetere l’operazione ogni tanto (visto che dura si e no 15 minuti e puoi continuare a lavorare tranquillamente anche ogni mese).
Per scaricare Sophos Anti-Rootik