"Un
rootkit, è una tecnologia software in grado di occultare la propria
presenza all'interno del sistema operativo. Se questa tecnologia è
fondamentale per il buon funzionamento del sistema operativo, negli
anni sono stati creati trojan e altri programmi maligni in grado di
ottenere il controllo di un computer da locale o da remoto in maniera
nascosta, ossia non rilevabile dai più comuni strumenti di
amministrazione e controllo. I rootkit vengono tipicamente usati per
nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto
diffusa la pratica tra i creatori di malware di utilizzare rootkit per
rendere più difficile la rilevazione di particolari trojan e spyware,
indipendentemente dalla presenza in essi di funzioni di backdoor,
proprio grazie alla possibilità di occultarne i processi principali.
I più comuni rootkit fanno uso di moduli del kernel o librerie su
sistemi Unix, e DLL e driver per quelli Windows" da wikipedia!
Come li scoviamo??
Clicca su LEGGI TUTTO per leggere l'articolo completo!!
A)in ambiente linux usiamo rkhunter che ci aiuterà ad idenficare qualsiasi tipo di rootkit-
come lo usiamo?
scarichiamo l'ultima versione disponibile dal sito
sourceforge.net
poi scompattiamo il file
# tar xvzf rkhunter-1.2.9.tar.gz
# cd rkhunter-1.2.9
# ls
files installer.sh
lanciamo l'eseguibile
# ./installer.sh
...................
Installation ready.
è il segnale di installazione riuscita .
aggiorniamo database e programma
# rkhunter --update
Running updater...
poi controlliamo tutto il sistema
# rkhunter --checkall
Scan results ----------------------------
file scan
Scanned files: 342
Possible infected files: 0
Application scan
Vulnerable applications: 0
Scanning took 114 seconds
tutto ok!!!!!!!!!!!!!!!!!!!!!!!!
testato su fedora7 e mandriva 2007.1- spring -sulle altre distro non cambia di una virgola!
avviso:le varie distro potrebbero avere già i pkg precompilati del programma - come ad esempio mandriva!
ricordo
che allo stato attuale non esiste su linux nessun programma in grado di
eliminare eventuali rootkit:quindi in caso di contaminazione non
esitiamo a formattare il sistema !!!
B)e su windows ??
noi consigliamo AVG Anti-Rootkit Free
che é un programma freeware per un utilizzo non commerciale : un tool
con tecnologia avanzata per rilevazione e rimozione dei rootkits.
Utilizzando trojans e keyloggers, malintenzionati possono monitorare le
attività che si compiono sul proprio PC o l'utilizzo di internet. I
normali antivirus hanno difficoltà nell'individuare e rimuovere queste
tipologie di codici maligni. scaricabile da free.grisoft.com
|
|