Guide

Rootkit software fantasma come eliminarli

rootkitParliamo di rootkit, software fantasma che grazie a particolari tecniche di programmazione, riescono a rendersi completamente invisibili all’utente, alla macchina, al sistema operativo ed ai comuni programmi antivirus, antispyware e antimalware. Probabilmente sono i più deleteri per il pc, in quanto li rendono facilmente attaccabili dagli hacker, fornendo i privilegi di amministratore in remoto.

Se ne conosce l’esistenza da oltre 15 anni, chiamati anche Ghostware, e sono destinati a mascherare intrusioni perpetrate da pirati informatici ai danni di computer collegati alla rete, allo scopo di nascondere all’amministratore di sistema eventuali backdoor o altri programmi installati dall’intruso. Oggi, l’evoluzione è molto rapida, soprattutto con la diffusione capillare di internet, rendendo i rootkit per Windows una realtà di cui avere realmente paura.

Dato che agisce a livello amministrativo, la pericolosità di una sua azione può essere effettivamente letale, dato da compromettere il funzionamento della macchina. Per verificare la presenza di un rootkit in esecuzione sul nostro computer, non è sufficiente il generico software antivirus, ma serve un software specifico. In commercio se ne trovano diversi, sia a pagamento che gratuiti, ne analizziamo in particolare due, entrambi gratuiti.

GMER

È un software di protezione, disponibile per Windows XP, Windows 7 e Windows 8, scaricabile gratuitamente dal 1sito del produttore sotto forma di archivio zip, del peso di appena 348 KB. Dopo averlo scaricato, se durante l’installazione riscontrate qualche problema, può significare che il vostro computer non gode di buona salute, ed è probabile che sia infettato da un rootkit.

L’interfaccia del programma non è immediata, ma svolge bene il suo lavoro. Basta infatti agire sulla tab Rootkit/Malware per ottenere la schermata corrispondente, e cliccare poi sul pulsante Scan.

GMER fa una scansione del sistema e crea un log dei risultati dal quale è possibile riscontrare la presenza di pericolosi malware. Ed è a questo punto che l’utente è chiamato ad intervenire: se non si è sicuri di cosa si sta per fare, è bene lasciare l’operazione in sospeso e cercare informazioni di aiuto. L’utente, infatti, può agire sui risultati che GMER mette in evidenza, escludendo ed eliminando il software segnalato che, tuttavia, può anche risultare perfettamente legittimo.

Il sito di GMER fornisce qualche informazione per distinguere i file buoni da quelli cattivi, ma è comunque necessario documentarsi bene prima di intraprendere una qualsiasi iniziativa, dato che la mossa sbagliata potrebbe provocare il malfunzionamento di applicazioni innocue o, addirittura, dell’intero sistema operativo.

Virus Removal Tool

Un altro software che è possibile scaricare gratuitamente dal sito del produttore, è Virus Removal Tool della SOPHOS. Il programma della SOPHOS fa il lavoro di scansione, rilevamento e rimozione dei rootkit nascosti nel computer, utilizzando tecnologie di rilevamento avanzato. Supporta Windows XP, Vista e 7. Una volta scaricato da questo link il file zippato, che è di circa 1,2 MB, si può salvare sul desktop e cliccando sull’icona si apre in una cartella, dove all’interno si trova l’eseguibile. A questo punto aprire il software e far partire lo SCAN.

Al termine della scansione viene richiesto il riavvio del PC. Una volta riavviato il computer, rieseguire lo SCAN e segnarsi i percorsi dei file trovati e manualmente cancellarli. In genere bisogna Visualizzare le cartelle e file nascosti, ed i file protetti di sistema. I rootkit si troveranno sicuramente in queste cartelle ed hanno notoriamente nomi strani. Bisogna rinominarli cambiando anche l’estensione, tipo MARIO.OLD. Al riavvio del computer noterete la differenza, in quanto risulterà più scattante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti