Come molti di voi sapranno, una "nuova" classe di malware si sta sempre piu' diffondendo.
Il termine Rootkit indica genericamente un programma che agisce a livello di kernel del sistema operativo, e puo' fare in modo che il sistema operativo stesso cambi il suo modo di operare.
"Nuova" classe fra virgolette, perche' in realta' si tratta di una classe di routine conosciuta gia' dagli anni '80, sviluppata inizialmente per scopi di amministrazione di sistemi Unix (root= utente unix/linux con i diritti di amministrazione piu' elevati).
Il problema e' che OGGI la cosa sta prendendo sempre piu' piede come metodo per mascherare al sistema operativo stesso, e di conseguenza agli antivirus tradizionali, la presenza di virus dannosi.
Un esempio widespread e' l'ormai conosciuto, ma comunque pericoloso, GROMOZON. Ma e' solo uno dei (ormai) tanti.
Vorrei raccogliere le vostre conoscenze al riguardo, in particolar modo come ci si puo' proteggere al meglio da queste nuove minacce, e quali antivirus/tools conoscete che trattino il problema concretamente.
Ho provato di persona a rimuovere vari rootkit da pc di amici (ed anche da quello di mio padre!) ultimamente, e vi assicuro che nella maggior parte dei casi il lavoro non e' affatto banale. Ogni infezione sembra faccia storia a se', e se si trova un tool specifico per quel particolare rootkit si e' gia' fortunati.
In ogni caso occorre sempre un check MANUALE del registro di sistema e dei file di sistema, perlomeno allo stato attuale delle cose.
Vorrei iniziare postando i tool di riconoscimento GENERICO, io conosco questi:
RootKit revealer, Microsoft.
Blacklight, F-Secure.
RootKit Hook Analyzer, Resplendence.
Gmer, Gmer.
Attendo anche il vostro feedback, anche perche' mi ritengo piuttosto inesperto verso questa nuova realta'.
Il termine Rootkit indica genericamente un programma che agisce a livello di kernel del sistema operativo, e puo' fare in modo che il sistema operativo stesso cambi il suo modo di operare.
"Nuova" classe fra virgolette, perche' in realta' si tratta di una classe di routine conosciuta gia' dagli anni '80, sviluppata inizialmente per scopi di amministrazione di sistemi Unix (root= utente unix/linux con i diritti di amministrazione piu' elevati).
Il problema e' che OGGI la cosa sta prendendo sempre piu' piede come metodo per mascherare al sistema operativo stesso, e di conseguenza agli antivirus tradizionali, la presenza di virus dannosi.
Un esempio widespread e' l'ormai conosciuto, ma comunque pericoloso, GROMOZON. Ma e' solo uno dei (ormai) tanti.
Vorrei raccogliere le vostre conoscenze al riguardo, in particolar modo come ci si puo' proteggere al meglio da queste nuove minacce, e quali antivirus/tools conoscete che trattino il problema concretamente.
Ho provato di persona a rimuovere vari rootkit da pc di amici (ed anche da quello di mio padre!) ultimamente, e vi assicuro che nella maggior parte dei casi il lavoro non e' affatto banale. Ogni infezione sembra faccia storia a se', e se si trova un tool specifico per quel particolare rootkit si e' gia' fortunati.
In ogni caso occorre sempre un check MANUALE del registro di sistema e dei file di sistema, perlomeno allo stato attuale delle cose.
Vorrei iniziare postando i tool di riconoscimento GENERICO, io conosco questi:
RootKit revealer, Microsoft.
Blacklight, F-Secure.
RootKit Hook Analyzer, Resplendence.
Gmer, Gmer.
Attendo anche il vostro feedback, anche perche' mi ritengo piuttosto inesperto verso questa nuova realta'.