Rootkit

Un rootkit è un software in grado di nascondere determinati programmi o processi in esecuzione sul computer. Può venire utilizzato per camuffare il prelievo di dati o l'esecuzione di operazioni illecite.

Una percentuale significativa del malware in circolazione installa i rootkit dopo l'infezione, per celare la propria attività. Un rootkit è in grado di nascondere keystroke logger o password sniffer, ossia meccanismi che rilevano i tasti digitati, prelevando password che inviano agli hacker tramite Internet. Permette anche agli hacker di utilizzare il computer per scopi illeciti (ad es. per lanciare attacchi denial-of-service rivolti ad altri computer, o per inviare spam) all'insaputa dell’utente.

Al giorno d'oggi, i programmi di sicurezza per endpoint sono in grado di rilevare e rimuovere rootkit come TDL e ZAccess, come parte delle routine antimalware standard. Tuttavia alcuni rootkit richiedono uno strumento di rimozione autonomo per poter essere rimossi completamente.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora