usernet |
|
| Per aggiungere, anche per esperienza personale (negativa) haimè, il rootkit è in linea teorica il malware più deleterio del panorama dei software nocivi. Fornisce gran parte delle funzionalità del trojan comune, compresa l'eventuale possibilità di un accesso remoto, ma rispetto a questo va a colpire il cuore del sistema operativo, frapponendosi talvolta, tra esso e i vari dispositivi hardware...
Non è un caso che il miglior modo per installare un rootkit è quello di installare driver non firmati digitalmente, scaricati da fonti non affidabili..
Si tratta di software, pensati per lavorare in maniera completamente invisibile, continua e con funzioni sicuramente avanzate, tutte tra l'altro, anche piuttosto facili da implementare (es può avere uno sniffer, un piccolo keylogger, ecc..).
Tra l'altro, tra i più pericolosi di cui si parla adesso, sarebbero quei rootkit pensati non per risiedere in una parte del disco (es mbr) bensì dentro un chip hardware e in particolare si dice che la scheda di rete potrebbe essere uno di questi bersagli.
Infine, già oggi molti software anti-rootkit si basano semplicemente sulle tracce che lasciano semplicemente questi software, non potendo esaminare completamente il sistema operativo e non potendo quindi verificare, come era possibile per il malware più classico, la loro effettiva presenza... La cosa migliore, è prevenire...
|
| |