Mentre è possibile nascondere il malware in un modo che ingannare anche i tradizionali prodotti antivirus / antispyware, la maggior parte dei programmi malware sta già utilizzando rootkit per nascondersi in profondità sul tuo PC Windows … e stanno diventando sempre più pericolosi! Il rootkit DL3 è uno dei rootkit più avanzati mai visto in natura. Il rootkit era stabile e poteva infettare il sistema operativo Windows a 32 bit; sebbene i diritti di amministratore fossero necessari per installare l'infezione nel sistema. Ma TDL3 è stato aggiornato e ora è in grado di infettare anche versioni a 64 bit di Windows!
Cos'è il rootkit
Rootkit per Windows vengono in genere utilizzati per nascondere software dannoso, ad esempio, da un programma antivirus. Viene utilizzato per scopi dannosi da virus, worm, backdoor e spyware. Un virus combinato con un rootkit produce ciò che è noto come virus full stealth. I rootkit sono più comuni nel campo dello spyware e ora vengono anche più comunemente utilizzati dagli autori di virus.
Ora sono un tipo emergente di Super Spyware che si nascondono in modo efficace e influenzano direttamente il kernel del sistema operativo. Sono usati per nascondere la presenza di un oggetto dannoso come trojan o keylogger sul tuo computer. Se una minaccia utilizza la tecnologia rootkit per nasconderlo è molto difficile trovare il malware sul PC.
I rootkit di per sé non sono pericolosi. Il loro unico scopo è nascondere il software e le tracce lasciate nel sistema operativo. Se questo è normale software o programmi malware.
Esistono fondamentalmente tre diversi tipi di Rootkit. Il primo tipo, il " Kernel Rootkit"Di solito aggiungono il proprio codice a parti del core del sistema operativo, mentre il secondo tipo, il" Rootkit di modalità utente"Sono rivolti in particolare a Windows per avviarsi normalmente durante l'avvio del sistema, o iniettati nel sistema da un cosiddetto" Dropper ". Il terzo tipo è MBR Rootkit o Bootkits.
In caso di problemi con AntiVirus e AntiSpyware, potrebbe essere necessario prendere l'aiuto di a buona utilità Anti-Rootkit. RootkitRevealer da Microsoft Sysinternals è un'utilità di rilevamento rootkit avanzata. Il suo output elenca le discrepanze dell'API del sistema e del file system che potrebbero indicare la presenza di un rootkit in modalità utente o in modalità kernel.
Leggere: L'osservazione di Microsoft sui Rootkit.
Portato da WinVistaClub e aggiornato e pubblicato qui.