Benvenuti su robertotestini.it

Sono un informatico, questo è il mio blog nell'immenso universo del web. Ti racconterò ciò che so, che mi interessa, che ritengo utile o semplicemente curioso. Mi auguro che tu riesca a divertirti, a incuriosirti e a seguirmi. Il mio linguaggio è semplice, chiaro e diretto in modo che anche chi non è esperto di informatica possa riuscire a trovare utile ciò che legge. Grazie di avermi fatto visita, benvenuti a casa mia!

I rootkit

I rootkit

Esistono virus informatici talmente potenti da compromettere fisicamente il PC che colpiscono?
La risposta purtroppo è sì!

Si chiamano Rootkit è sono virus così devastanti che potrebbero addirittura danneggiarti alcuni componenti del tuo pc.

Sono virus particolarmente furbi perché si nascondono all’interno di files apparentemente innocui ai comuni antivirus (anche quelli più evoluti e a pagamento).

I loro comportamenti sono molteplici e quando iniziano ad agire sono solitamente incontrollabili.
Possono infiltrarsi fra i nostri documenti riuscendo a rubarli (cioè effettuando copie e spendendoli ad altri indirizzi, solitamente criptati che sono degli hacker).
Incorporare virus all’interno che provvedono a rubare le password salvate (e quindi riuscendo successivamente ad entrare nei vostri account o peggio nella home banking).
Altro danno che possono infliggere e rendere le vostre macchine computer-zombie, cioè eseguono attività non controllabili che possono servire, ad esempio, per attaccare altri PC a vostra insaputa.
Riescono inoltre a bypassare le attivazioni dei software a pagamento, danneggiando quindi i programmatori che creano quei programmi.

E infine possono danneggiare indisturbati sia i vostri software e, cosa peggiore, i vostri hardware; esatto avete capito bene e lo fanno in maniera molto semplice.
Ogni componente del vostro computer funziona grazie ad un firmware, cioè un codice programmato precedentemente che permette al vostro hardware (per esempio la scheda audio) di dialogare con il PC e funzionare.
Ora, se un rootkit modifica questo firmware, il vostro componente non funziona più. Risultato? Dovete cambiare la scheda in quanto e molto difficile ripristinare i firmware!
Vi faccio un altro esempio, più drammatico: la scheda madre deli nostri pc ha un firmware che controlla la temperatura del nostro processore: se il processore supera una determinata temperatura il PC si spegne automaticamente.
Immaginate cosa succederebbe se un rootkit annullasse questo controllo? Sì, esatto. La temperatura non viene controllata, il processore si scalda e la scheda madre potrebbe bruciarsi.
Risultato: forse devo cambiare computer!

La storia ci racconta di 2 Rootkit famosissimi: il primo nel 2005 quando un programmatore ne inserì uno nei CD musicali della Sony. I CD affetti avevano installato di nascosto un player che limitava l’ascolto dei brani.
L’altro nel 2004, il famoso scandalo greco. Questa volta i rootkit attaccarono e rubarono tutti i dati dei parlamentari greci, creando scandali su scandali.

Da come avrete capito con questo genere di virus non si scherza ma attuando alcuni comportamenti non dovremmo avere alcun problema.
Scaricate sempre files da siti ufficiali, evitate programma “crakkati” (i famosi crack potrebbero essere pieni di rootkit), se dovete scaricare qualcosa su un sito che non conoscete informatevi prima facendo una ricerca e controllando che altri utenti non abbiano avuto problemi.
E infine installate e tenete aggiornato sempre un buon antivirus, che non vi proteggerà dai rootkit ma da tutto il resto.
Controllate sempre i vostri figli e stategli vicino durante la navigazione.

Infine installate questo anti-rootkit gratuito di Malware Bytes.

Eseguite la scansione del vostro PC per capire se nel vostro computer c’è qualche rootkit (attenzione la scansione potrebbe durare molto tempo, lasciate lavorare il software fino al termine.)
Attenzione: nel momento in cui trovate qualche rootkit, prima di effettuare la pulizia, far visionare ad un esperto i files corrotti. Eseguire una pulizia senza precauzioni potrebbe impedire la riaccensione del pc!

Consiglio: oltre ad aggiornare i vostri antivirus fate sempre delle copie di backup dei vostri dati. Qualora la situazione sia irreparabile almeno non avrete perso i vostri files.
Utilizzate un hard disk esterno, acquistande per esempio uno che possa farvi accedere ai vostri files anche quando siete lontano da casa, come questo.

128 views
roberto.testini

Lascia un commento