sabato 26 luglio 2008

Rootkit:cosa sono e come eliminarli

Avete un hdd molto capiente ma un bel giorno vi accorgete che i conti non vi tornano: il sistema infatti vi dice che lo spazio utilizzzato su C è di tot giga, eppure contando l’ingombro dei singoli file e delle cartelle presenti (comprese quelle nascoste) risultano occupati molto meno giga. Che fine ha fatto dunque lo spazio su C che è sparito?
Probabilmente la causa della sparizione dello spazio su disco è riconducibile a un rootkit.
I rootkit sono virus informatici utilizzati dagli hacker per ottenere il controllo remoto di un computer al fine di prelevare dati sensibili presenti sul pc con buona pace dell’ignaro utente. Come accorgersi se il nostro pc ospita un rootkit? Uno dei sintomi più evidenti della presenza di un rootkit nel sistema è proprio la sparizione di spazio su disco!
Individuare un rootkit è molto difficile perchè essi modificano i file di sistema per rendersi ‘invisibili’.
Disinstallare un rootkit è ancora più difficile. Bisogna infatti avviare il pc da una differente installazione di Windows, per esempio da un Cd-Rom speciale, realizzato usando il programma BartPE (www.nu2.nu/pebuilder). Da questa copia di Windows, sicuramente non infetta, potrete eseguire una scansione antivirus dell’hdd ed eliminare i file del rootkit. Armatevi di pazienza perchè purtroppo si tratta di una procedura abbastanza noiosa, che vi prenderà più tempo di una normale reinstallazione di Windows