ROOTKIT E NON SOLO.

"In questi ultimi periodi la preoccupazione di cadere vittime di false mail inviate da bande di phisher ha distratto gli utenti dalle minacce di dialer, virus e dei ben più famelici rootkit.
Questi ultimi - già noti ai tempi del sistema operativo DOS con la denominazione di tecnologia stealth - permettono di ottenere il controllo di un computer, solitamente da remoto, in maniera assolutamente invisibile ai più comuni strumenti di amministrazione.
Le peculiarità del funzionamento di questo software – possibilità di alterare il kernel, occultare porte, processi, cartelle, chiavi di registro, ecc… – ne rendono difficoltosa la sua identificazione proprio perché in grado di insediarsi ad un livello tale da impedire ogni sorta di monitoraggio da parte dei più diffusi applicativi di protezione.
Di per sé il rootkit potrebbe non essere considerato pericoloso se non fosse per il fatto che le sue potenzialità possono essere sfruttate da diversi malware per “operare indisturbati” e in completa trasparenza."

Via E-Linux.it, articolo di Davide Mancini su http://www.datamanager.it/.