Rootkit

Gli autori di malware usano i rootkit per nascondere il malware nel dispositivo, consentendo al malware di rimanere il più a lungo possibile. Un rootkit con esito positivo può rimanere in vigore per anni se non viene rilevato. Durante questo periodo, ruba informazioni e risorse.

Funzionamento dei rootkit

I rootkit intercettano e modificano i processi del sistema operativo standard. Dopo che un rootkit ha infettato un dispositivo, non è possibile considerare attendibili le informazioni segnalate dal dispositivo stesso.

Se viene chiesto a un dispositivo di elencare tutti i programmi in esecuzione, il rootkit potrebbe rimuovere in modo nascosto eventuali programmi di cui non vuole essere a conoscenza. I rootkit sono tutti per nascondere le cose. Vogliono nascondere sia se stessi che le loro attività dannose in un dispositivo.

Molte famiglie di malware moderne usano rootkit per cercare di evitare il rilevamento e la rimozione, tra cui:

• Alureone

• Cutwail

• Datrahere (Zacinlo)

• Rustock

• Sinowal

• Sirefef

Come proteggersi dai rootkit

Come qualsiasi altro tipo di malware, il modo migliore per evitare rootkit è quello di impedire che venga installato in primo luogo.

• Applicare gli aggiornamenti più recenti a sistemi operativi e app.

• Educare i dipendenti in modo che possano diffidente di siti Web e messaggi di posta elettronica sospetti.

• Eseguire regolarmente il backup di file importanti. Usare la regola 3-2-1. Mantenere tre backup dei dati, in due tipi di archiviazione diversi e almeno un backup fuori sede.

Per suggerimenti più generali, vedere Prevenire l'infezione da malware.

Cosa succede se si pensa di avere un rootkit nel dispositivo?

Il software di sicurezza Microsoft include molte tecnologie progettate specificamente per rimuovere i rootkit. Se si ritiene di avere un rootkit, potrebbe essere necessario uno strumento aggiuntivo che consenta l'avvio in un ambiente attendibile noto.

Microsoft Defender offline può essere avviata dall'app Sicurezza di Windows e include gli aggiornamenti antimalware più recenti di Microsoft. È progettato per essere usato su dispositivi che non funzionano correttamente a causa di una possibile infezione da malware.

Protezione del sistema in Windows 10 protegge da rootkit e minacce che influiscono sull'integrità del sistema.

Cosa succede se non è possibile rimuovere un rootkit?

Se il problema persiste, è consigliabile reinstallare il sistema operativo e il software di sicurezza. Ripristinare quindi i dati da un backup.