Privacy Policy

Ricerca in FOLBlog

Mac

I rootkit: rischio sottovalutato?

 Scritto da alle 12:54 del 29/09/2007  5 Risposte »
Set 292007
 

Da parecchio tempo si sente parlare dei rootkit: un rootkit è un insieme di software che consente la presenza e l’esecuzione (invisibile e permanente) di processi all’interno di un sistema.
Non è un virus, ne’ un trojan, ne’ uno spyware ed ecco perchè viene solitamente escluso quando si parla di virus.
Costituisce un insieme di tecniche di occultamento e, di per sé, non è dannoso.
Infatti, gli stessi metodi vengono spesso usati da programmi commerciali per scopi del tutto leciti.

Ma, la tecnica adottata dai rootkit, può essere utilizzata anche per scopi diversi e meno leciti.
I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Linux/MacOSX, e librerie dll e/o driver per quelli Windows.
Purtroppo, c’è chi ha iniziato a sfruttare questi metodi per scopi meno leciti, con risultati analoghi a quelli che si ottengono con altri malware. Leggi il seguito »