Rootkit e Malware oramai questi semplici virus sono sempre più presenti nel nostro mondo dell' informatica.
Un rootkit, (in ambiente Unix per "root" access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo (S.O.). Se è vero che questa tecnologia è fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati cavalli di troia e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. In più i Rootkit possono inviare a contatti dei virus (spam e cookie). I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali. Grazie all'alto livello di priorità con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.
Si definisce un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno.
La diffusione di tali software risulta in continuo aumento. Si calcola che nel solo anno 2008 su internet siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti, e tali numeri sono destinati verosimilmente ad aumentare.
---------------------------------------------------------------------------------
Ok cari lettori..dopo queste spiegazioni scientifiche, passiamo al linguaggio base capibile da tutti.
I rootkit come è stato spiegato sopra sono VIRUS che permettono ad un altra persona di controllare il pc anche senza avere i privilegi da amministratore. Questi cari virus indirizzano i siti internet dove vogliono andando così a gravare sul funzionamento di MOZILLA e INTERNET EXPLORER (IE) o altri browser da voi utilizzati. Quindi se avete problemi di funzionamento di browser, potreste essere stati attacchati da un rootkit.
I malware, cosi come spiegato sopra anche detti software malvagi causano gravi danni al sistema e alcune volte possono anche danneggiare file di sistema cosi da causare anche la perdita di dati.
Di seguito sono postate due guide che permettono la rimozione di questi due VIRUS ormai sempre più comuni.
----------------------------------------------------------------------------------
ROOTKIT:
Requisiti:
1. Programma per la rimozione - COMBOFIX scaricabile da qui http://download.bleepingcomputer.com/protected/4ab6ce42235fb21f25eaa7941bc27a1f/4dff99e9/ComboFix.exe
2. Sistema operativo windows. Sistemi operativi supportati fino ad adesso: WIN XP, WINDOWS VISTA
3. Antivirus se installato, va rimosso se no causa un conflito con il programma. Problemi non riscontrati con (NORTON ANTIVIRUS, AVIRA, NOD32) ma usiamo sempre cautela e disattiviamo questi antivirus prima di avviare il programma
Guida:
1. Scaricare e salvare sul desktop dal sito postato COMBOFIX.
2. Se non avete un antivirus saltate questo punto:
1- Se avete un antivirus come NORTON ANTIVIRUS, AVIRA, NOD32 disattivatelo con task manager o direttamente dall' antivirus per non causare problemi
2- se avete AVG disintallatelo dal pannello di controllo o con AVG REMOVER che trovate direttamente dal sito di AVG,
3. Avviare il programma
4. Vi farà un caricamento e poi si avviererà una finestra blu.
5 . Alla fine di tutto il processo vi visualizzerà un report, i file che risulteranno fra le altre eliminiazioni all' interno del report erano tutte attività di ROOTKIT o attività maligne.
-------------------------------------------------------------------------------
MALWARE:
Requisiti:
1. Programma per la rimozione - MALWAREBITES scaricabile da qui
" http://sd-cf.softonic.it/64000/64733/b7abb/mbam-setup-1.51.0.1200.exe?Policy=eyJTdGF0ZW1lbnQiOlt7IlJlc291cmNlIjoiaHR0cDpcL1wvc2QtY2Yuc29mdG9uaWMuaXRcLzY0MDAwXC82NDczM1wvYjdhYmJcL21iYW0tc2V0dXAtMS41MS4wLjEyMDAuZXhlIiwiQ29uZGl0aW9uIjp7IkRhdGVMZXNzVGhhbiI6eyJBV1M6RXBvY2hUaW1lIjoxMzA4NjQzMzkzfX19XX0_&Signature=DBgZ4OKXdL8~5idt3INJA2jMlPS6g0dwNGG03nnHqovPviCMDhcYQTYWc9OB7iJuDduIWNdAAtxDYAfasVf3QKVOkyg2wSJvd9Dy14YOID23EQEyCQUrn~Zz4kpY2vv4dVeEBm~I544QUh53JifYQbE-8r9~I1CpMiXs4Wr0F3U_&Key-Pair-Id=APKAJUA62FNWTI37JTGQ "
2. Sistema operativo windows. Sistemi operativi supportati fino ad adesso: WIN XP, WINDOWS VISTA, WINDOWS 7
Guida:
1. Scaricare e salvare sul desktop dal sito postato MALWAREBITES
2. Istallare il programma
3. Avviare il programma, se richiede l' aggiornamento del database aggiornatelo
4. Aperta la finestra principale, avviate la scansione veloce o completa (questo processo impieghera molto piu tempo) decidete voi.
5. Al termine se ha trovato malware vi visualizzerà gli elementi infetti se è cosi rimuoveteli cliccando sul tasto rimuovi.
6. riavviate il pc.
Nessun commento:
Posta un commento