Homepage » Sicurezza » Cos'è il rootkit? Come funzionano i rootkit? I rootkit hanno spiegato.

    Cos'è il rootkit? Come funzionano i rootkit? I rootkit hanno spiegato.

    Mentre è possibile nascondere il malware in un modo che ingannare anche i tradizionali prodotti antivirus / antispyware, la maggior parte dei programmi malware sta già utilizzando rootkit per nascondersi in profondità sul tuo PC Windows ... e stanno diventando sempre più pericolosi! Il rootkit DL3 è uno dei rootkit più avanzati mai visto in natura. Il rootkit era stabile e poteva infettare il sistema operativo Windows a 32 bit; sebbene i diritti di amministratore fossero necessari per installare l'infezione nel sistema. Ma TDL3 è stato aggiornato e ora è in grado di infettare anche versioni a 64 bit di Windows!

    Cos'è il rootkit

    Un virus Rootkit è un tipo stealth di malware progettato per nascondere l'esistenza di determinati processi o programmi sul computer da metodi di rilevamento regolari, in modo da consentire a quest'ultimo o ad altri processi malevoli di accedere al computer in modo privilegiato.

    Rootkit per Windows vengono in genere utilizzati per nascondere software dannoso, ad esempio, da un programma antivirus. Viene utilizzato per scopi dannosi da virus, worm, backdoor e spyware. Un virus combinato con un rootkit produce ciò che è noto come virus full stealth. I rootkit sono più comuni nel campo dello spyware e ora vengono anche più comunemente utilizzati dagli autori di virus.

    Ora sono un tipo emergente di Super Spyware che si nascondono in modo efficace e influenzano direttamente il kernel del sistema operativo. Sono usati per nascondere la presenza di un oggetto dannoso come trojan o keylogger sul tuo computer. Se una minaccia utilizza la tecnologia rootkit per nasconderlo è molto difficile trovare il malware sul PC.

    I rootkit di per sé non sono pericolosi. Il loro unico scopo è nascondere il software e le tracce lasciate nel sistema operativo. Se questo è normale software o programmi malware.

    Esistono fondamentalmente tre diversi tipi di Rootkit. Il primo tipo, il "Kernel Rootkit"Di solito aggiungono il proprio codice a parti del core del sistema operativo, mentre il secondo tipo, il"Rootkit di modalità utente"Sono rivolti in particolare a Windows per l'avvio normale durante l'avvio del sistema, o iniettati nel sistema da un cosiddetto" Dropper ". Il terzo tipo è MBR Rootkit o Bootkits.

    Se non riesci a trovare AntiVirus e AntiSpyware, potresti dover prendere l'aiuto di a buona utilità Anti-Rootkit. RootkitRevealer da Microsoft Sysinternals è un'utilità di rilevamento rootkit avanzata. L'output elenca le discrepanze dell'API del sistema e del file system che potrebbero indicare la presenza di un rootkit in modalità utente o kernel.

    Leggere: L'osservazione di Microsoft sui Rootkit.

    Portato da WinVistaClub e aggiornato e pubblicato qui.

    Che cos'è RuntimeBroker.exe e Perché è in esecuzione?
    Qual è la modalità provvisoria in Windows? Quali sono i diversi tipi di modalità provvisoria?
    Che cos'è Raspberry Pi e come si inizia?
    Articolo successivo
    Che cos'è rundll32.exe e perché è in esecuzione?
    Articolo precedente
    Che cos'è lo storage riservato su Windows 10 1903?