Siti web

Low-down su rootkit di basso livello

Week 10

Week 10
Anonim

I rootkit, un tipo di tecnologia stealth utilizzata dai malfattori del malware, tentano di nascondersi negli angoli bui di un PC infetto e di eludere il rilevamento. Un nuovo post pubblicato oggi dal Microsoft Malware Protection Center fa brillare i riflettori sugli strumenti malvagi.

Come notato nel post di Microsoft, "essere colpiti da un'infezione da rootkit è uno dei destini più sfortunati che possono accadere a un ignaro utente di computer. " L'azienda afferma di aver trovato rootkit di basso livello in circa il 7% dei computer infetti che incontrava. I rootkit di basso livello sono quelli che tentano di modificare il nucleo di un sistema operativo per nascondere i suoi componenti, insieme ad altri malware installati.

Il post copre le famiglie di rootkit più comuni e elenca alcune delle posizioni in cui i rootkit si installano comunemente File. Come note, tali file saranno probabilmente nascosti alla vista normale su un sistema infetto e richiedono l'uso di uno scanner rootkit specializzato come AVG Anti-Rootkit. Molti programmi antivirus includono anche gli scanner rootkit.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

I rootkit possono essere molto difficili da rimuovere una volta installati, come affermato nel blog di Microsoft. La cosa migliore da fare è di praticare una buona sicurezza di base e catturarli prima che possano scavare.