Che cosa sono i Rootkit.

Un rootkit (lett. attrezzatura da root, nel senso di amministratore)  una tecnologia software in grado di occultare la propria presenza all'interno del
sistema operativo.

Se questa tecnologia  fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati trojan e altri programmi maligni in grado
di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai pi comuni strumenti di amministrazione e controllo.

I rootkit vengono tipicamente usati per nascondere delle backdoor.

Negli ultimi anni, tuttavia, s' molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere pi difficile la rilevazione di particolari
trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilit di occultarne i processi principali.

I pi comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Tra i pi noti possiamo annoverare FU e NT Rootkit.

Usa il software gratuito Sophos Anti-Rootkit che rileva e rimuove qualsiasi rootkit nascosto nel computer.

Info prelevate da Wikipedia.

