Che cos'è un rootkit?
Un rootkit è un insieme di strumenti software che, se installato su un computer, fornisce l'accesso remoto a risorse, file e informazioni di sistema all'insaputa del proprietario. I "programmi di babysitter" delle forze dell'ordine e dei genitori utilizzano vari tipi di rootkit per monitorare segretamente l'attività sui computer a fini di sorveglianza, ma gli hacker malintenzionati possono anche installare rootkit sui computer delle vittime ignare.
La parola "rootkit" deriva dal sistema operativo (OS) UNIX ™ prevalente prima di Microsoft ™ Windows ™. Linux e Berkeley Software Distribution (BSD) sono derivati di UNIX. Il livello "root" di un sistema UNIX è simile ai privilegi di amministratore di Windows. Il bundle di software di controllo remoto è stato definito "kit", dandoci "rootkit" a volte scritto come "root kit".
I rootkit hanno creato un brusio dall'inizio degli anni '90. Il tipo di rootkit che attaccano le macchine Windows ™ si incorporano nel kernel del sistema operativo. Da qui il rootkit può modificare il sistema operativo stesso e intercettare le chiamate al sistema (richieste di informazioni di sistema), fornendo false risposte per mascherare la presenza del rootkit. Poiché il rootkit nasconde i suoi processi dal sistema operativo e dai registri di sistema, è difficile da rilevare.
Un hacker malintenzionato può ottenere un rootkit su un computer in vari modi. I rootkit possono essere consegnati in un Trojan o anche nascosti in un file apparentemente benigno. Potrebbe trattarsi di un programma grafico o sciocco distribuito tramite e-mail. Le vittime non hanno modo di sapere che verrà installato un rootkit facendo clic sul grafico o sul programma. I rootkit possono anche essere installati navigando sul Web. Una finestra popup potrebbe indicare, ad esempio, che un programma è necessario per visualizzare correttamente il sito, nascondendo un rootkit come plugin legittimo.
Una volta installato un rootkit, l'hacker può comunicare segretamente con il computer di destinazione ogni volta che è online. Il rootkit viene in genere utilizzato per installare più programmi nascosti e creare "backdoor" nel sistema. Se l'hacker desidera informazioni, è possibile installare un programma keylogger. Questo programma registrerà segretamente tutto ciò che i tipi di vittima, online e fuori, consegnando i risultati all'interloper alla prossima occasione. I programmi di Keylogger possono rivelare nomi utente, password, numeri di carta di credito, numeri di conto bancario e altri dati sensibili che creano la vittima per potenziali frodi o furti di identità.
Altri usi dannosi per i rootkit includono la compromissione di diverse centinaia o addirittura centinaia di migliaia di computer per formare una "rete di rootkit" remota chiamata botnet . Le botnet vengono utilizzate per inviare attacchi DDoS (Distributed Denial of Service), spam, virus e trojan ad altri computer. Questa attività, se ricondotta ai mittenti, può potenzialmente comportare il sequestro legale di computer da parte di proprietari innocenti che non avevano idea che i loro computer fossero utilizzati per scopi illegali.
Per proteggersi dai rootkit, gli esperti consigliano di tenere aggiornati i software di sicurezza, inclusi antivirus e antispyware. Installa gli hotfix (patch di sicurezza del sistema operativo) non appena disponibili ed elimina lo spam senza aprirlo. Durante la navigazione in Internet consenti solo ai siti attendibili di installare software ed evita di fare clic su banner o popup sconosciuti. Anche un pulsante "no grazie" può essere uno stratagemma per scaricare un rootkit.
È anche consigliabile utilizzare uno o più programmi software anti-rootkit per cercare settimanalmente i rootkit, quindi eseguire il backup del sistema. Sebbene alcuni rootkit possano essere presumibilmente rimossi in modo sicuro, la raccomandazione generale è quella di riformattare l'unità e ricostruire il sistema per assicurarsi che l'intero rootkit e tutti i suoi processi siano spariti. In questo caso, un backup recente e pulito renderà il lavoro molto più semplice.