fbpx

Caricamento Pagina: Come eliminare i rootkit dal proprio computer - Il blog della Insight Agency - Insight Agency - creative solutions

8 minuti di lettura (1565 parole)

Come eliminare i rootkit dal proprio computer

rootkit euefi

I rootkit sono una seria minaccia, una particolare forma di malware che risulta spesso difficile da rilevare all’interno di un sistema informatico e ancora di più da eliminare. Una volta entrati nel sistema, forniscono un grandissimo potere agli hacker che li gestiscono, come il permesso di accedervi a piacimento, senza che l’utente se ne accorga o possa fare nulla per evitarlo.

Nonostante la loro pericolosità, esistono delle metodologie che ne consentono la rimozione in maniera sicura. Ovviamente, è necessario sapere su cosa agire e in che modo farlo. Ecco dunque come evitare l’invasione da parte dei rootkit e come procedere per eliminarli del tutto dal proprio computer.

Rootkit, un po’ di storia

I primi rootkit compaiono per la prima volta all’inizio degli anni ‘90, con la comparsa del primo esemplare per il sistema operativo SunOS Unix. Ed è proprio da lì che prende il nome, visto che “root” fa riferimento proprio all’amministratore di sistema, mentre “kit” indica l’insieme di strumenti necessari per compiere l’operazione sul sistema.

È invece successivo il primo rootkit per Windows, chiamato NTRootkit. L’intento del suo creatore, in questo caso, fu però ben diverso. Realizzato da Greg Hoglund, un ricercatore specializzato in sicurezza informatica, ebbe l’intento di promuovere l’interesse nei confronti del settore, ancora in fase di sviluppo ai tempi.

Non mancano poi i rootkit che colpiscono i dispositivi dedicati all’IoT, ovvero l’Internet of Things. Ormai sono sempre di più i device smart connessi ad Internet, tanto che iniziano ad essere di notevole interesse per i cybercriminali. Complice, di tutto ciò, un sistema di sicurezza dedicato ancora agli albori, non in grado di assicurare un grado di protezione efficace.

Rootkit, come si installano sui computer

A differenza di altri tipi di malware, come i "worm", i rootkit non sono in grado di replicarsi autonomamente. Per questo motivo vengono diffusi tramite attacchi mirati, come campagne di phishing, utilizzando memorie USB o tramite il download di file da siti non affidabili.

Le campagne di phishing sono tra i vettori più comuni: attraverso messaggi che sembrano provenire da mittenti attendibili, invitano a scaricare file o ad aprire link dove, ad attendere il destinatario della comunicazione, vi sono dei dropper. Una volta installati, questi particolari programmi provvedono a scaricare il malware vero e proprio, infettando il computer del malcapitato. La diffusione via memoria USB, invece, avviene a volte in maniera più subdola.

Questi supporti possono essere lasciati in vista in modo da poter invogliare la vittima a raccoglierli, magari attaccati a chiavi o ad altri supporti, e a utilizzarli nel proprio computer per individuare la persona che potrebbe averlo perso. Al click sui file, mascherati con altre estensioni, può partire l’infezione con il dropper.

L’ultimo, invece, è la tecnica via trojan. Ovvero, si tratta di rootkit nascosti dentro pacchetti di installazione di altri programmi che vengono scaricati sul computer e provvedono a infettarlo quando l’utente avvia il file per la prima volta. Solitamente, si tratta di software pirata, scaricato dalla rete o dai siti torrent.

rootkit firmware

Rootkit, cosa succede quando vengono installati

La caratteristica tipica dei rootkit è quella di andare a fondo nell’architettura del sistema: si annidano nell'hardware (per la precisione nei firmware delle componenti) e non nel software. Infatti, solitamente i dropper si nascondono nel BIOS o nella UEFI. Ciò implica che, anche nel caso di pulizia del disco rigido, il malware continua ad avere la possibilità di scaricarsi in automatico, infettando nuovamente il computer in un ciclo continuo.

A peggiorare la situazione, poi, vi è la capacità di questo codice di bloccare o addirittura rimuovere i software di sicurezza installati sulla macchina (perché vengono eseguiti molto prima dell'avvio del sistema operativo e degli antivirus), oltre a sfruttare tecniche per impedire i tentativi di rimozione, anche qualora vengano individuati dagli antivirus. Il tutto è dovuto al fatto che, a tutti gli effetti, i rootkit sono dotati di privilegi da amministratore e, quindi, possono potenzialmente compiere qualsiasi operazione.

Tra le operazioni che può effettuare un rootkit vi sono l’installazione di una backdoor o di altro software malevolo, come un ransomware. A ciò si aggiunge la lettura, copia e cancellazione di file, modifiche alle configurazioni di sistema, accesso ai file di log e monitoraggio delle sequenze di tasti, per il furto delle password.

esperto sicurezza

Come ti accorgi della loro presenza sul tuo computer?

Purtroppo non c’è una risposta precisa a questa domanda ma puoi comunque accorgertene dal fatto che il tuo antivirus non funziona più come prima, che il tuo computer si blocca molto più spesso e/o sembra non rispondere più ai tuoi comandi, che le impostazioni del tuo sistema operativo sono state inspiegabilmente cambiate, che non riesci più ad aprire i programmi installati sul tuo PC – incluso il tuo browser preferito –, ma soprattutto te ne puoi accorgere dal fatto che la velocità della tua connessione ad Internet sembra essere molto più lenta rispetto al solito, proprio a causa dell’eccessivo traffico di rete provocato dai rootkit che si trovano sul PC.

Come eliminare i rootkit dal PC

Per eliminare i rootkit dal PC esistono, fondamentalmente, una serie di diversi metodi. Il primo di questi che ti consiglio di seguire è utilizzare TDSSKiller, ovvero un piccolo programma gratuito sviluppato dalla Kaspersky compatibile con Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows 10 e anche con altre versioni dei sistemi operativi Windows (sia con le varianti a 32 bit che anche con quelle a 64 bit) con l’intento di rimuovere i rootkit dal computer.

Una volta scaricato TDSSKiller, per avviarlo (volendo potrai anche avviarlo in modalità provvisoria) non ci sarà neanche bisogno di installarlo sul PC poiché basterà soltanto accettare i contratti di licenza ed attendere poi il caricamento del programma stesso:

Come eliminare i rootkit dal PC

Ecco come si presenta TDSSKiller una volta avviato.

Prima di iniziare a fare una scansione del PC, ti consiglio però di cliccare su Change parameters, mettere una spunta a fianco la voce Loaded modules, cliccare poi su Reboot now, dopodiché dovrai attendere pazientemente il caricamento del tuo sistema operativo, dando il consenso ad eventuali richieste che ti verranno fatte.

A questo punto dovrai riaprire TDSSKiller, premere di nuovo su Change parameters e, successivamente, spuntare tutte le voci presenti in Additional options. Fatto ciò potrai quindi avviare una scansione del PC facendo clic sul pulsante Start scan.

Prima di fare questo dovrai però chiudere eventuali documenti e/o file ancora aperti. La scansione del PC tramite TDSSKiller impiegherà soltanto pochi minuti per essere portata a termine e, se sarà il caso, per completare il processo di rimozione dovrai solamente riavviare un’altra volta il tuo computer.

Come eliminare i rootkit dal PC senza ricorrere a TDSSKiller

Un altro programma compatibile con Windows XP, Windows Vista, Windows 7, Windows 8.1 e Windows 10 (sia con le versioni a 32 bit che anche con quelle a 64 bit) che non solo permette di rimuovere i rootkit dal PC ma che consente anche di riparare e reinstallare eventuali file di sistema danneggiati o corrotti, prende il nome di Malwarebytes Anti-Rootkit BETA.

Per utilizzare Malwarebytes Anti-Rootkit BETA dovrai soltanto scaricarlo, estrarne il contenuto in una cartella qualsiasi, dopodiché dovrai solamente seguire la procedura di inizializzazione cliccando prima su Next, poi su Update e poi di nuovo su Next.

Successivamente, lasciando spuntate tutte le varie voci presenti, dovrai premere semplicemente su Scan, attendere poi pazientemente il completamento della scansione, e infine cliccare sul pulsante Cleanup in maniera tale da rimuovere tutte le minacce rilevate sul tuo PC (cerca, inoltre, di non lasciare spuntata la voce Create Restore point e, se casomai ti venisse chiesto, riavvia subito il tuo computer). Una volta completata la scansione del PC, ti consiglio però di ripeterla nuovamente in maniera tale da verificare che tutte le possibili minacce esistenti siano state completamente rimosse dal tuo PC.

Se dopo aver riavviato il computer ci dovessero essere per caso ancora altri problemi, come ad esempio l’impossibilità di collegarti ad Internet o la disattivazione di Windows Update o di Windows Firewall, dovrai allora entrare nella cartella Plugins tra i file estratti di Malwarebytes Anti-Rootkit BETA, eseguire il file fixdamage, e infine riavviare di nuovo il tuo sistema operativo.

Arrivati dunque a questo punto dovresti aver finalmente eliminato tutti i rootkit dal tuo PC.

Un altro strumento che elimina i rootkit è McAfee Rootkit Remover. Anche questo programma può essere avviato immediatamente per eseguire la pulizia del sistema. 

McAfee Rootkit Remover è un programma facile da utilizzare e permette di eliminare rootkit e malware complessi.

Come evitare i rootkit

Siccome per installare i rootkit sul PC vengono utilizzate più o meno sempre le stesse tecniche che vengono anche impiegate per diffondere i comuni virus, per evitare di contrarre di nuovo rootkit, adware, spyware ed altri eventuali software indesiderati, basta soltanto seguire i soliti consigli sulla sicurezza, ovvero:

  • installare sempre gli ultimi aggiornamenti disponibili, sia per il proprio sistema operativo, sia per il proprio antivirus/antimalware;
  • utilizzare un appropriato firewall, sia quello software, sia, eventualmente, anche quello del modem router;
  • evitare di navigare su siti particolarmente pericolosi, tipo siti pornografici, siti per scaricare materiale protetto dal diritto d’autore, siti per chattare, siti per videochattare, e così via dicendo;
  • scaricare i programmi solamente da fonti attendibili, ad esempio dal sito ufficiale del produttore del software stesso;
  • non aprire mai i messaggi di spam, installare solamente software originali, e, allo stesso tempo, installare soltanto i software che sono realmente necessari.

Se osservando questi consigli dovessi tuttavia trovarti di nuovo a che fare con i temibili rootkit, giunti a questo punto dovresti comunque aver finalmente capito come eliminare i rootkit dal PC.

RGB e CMYK cosa sono e come usarli
Quali sono le domande giuste? A chi dobbiamo porle...

Forse potrebbero interessarti anche questi articoli

 

Commenti

Nessun commento ancora fatto. Sii il primo a inserire un commento
Già registrato? Login qui
Ospite
Mercoledì, 01 Dicembre 2021
Se si desidera iscriversi, compilare i campi nome utente e del nome.

Immagine Captcha

Accettando accederai a un servizio fornito da una terza parte esterna a https://insightagency.info/

Resta in contatto con noi!

Vuoi restare aggiornato su tutte le ultime novità della nostra agenzia, sui nuovi servizi e su tutte le rubriche del nostro blog?

Iscriviti alla nostra newsletter!

Clienti soddisfatti

Dicono di noi

Conosco Umberto da qualche anno e posso confermare che è un professionista nel suo settore! Nel tempo si è instaurata anche una buona amicizia che son sicuro durerà nel tempo: è proprio ...
2013-09-24
Leggi ancora
Pietro Sciannamblo
CEO & Founder / Esigaretta Italia
Ho conosciuto la Insight Agency nel lontano 2006 e da allora ne abbiamo fatta di strada grazie alla loro professionalità, creatività, ingegnosità e soprattutto disponibilità. La cosa che...
2013-09-16
Leggi ancora
Tommaso Marrone
CEO / CSF Centro Servizi e Formazione srl
Abbiamo iniziato la nostra collaborazione con la InsightAgency, affidandogli un rafforzamento della nostra Corporate Identity. Ci hanno consigliato la creazione di un nuovo Marchio e Logo e ci h...
2013-10-02
Leggi ancora
Massimiliano Leone
CEO & Founder / Esigitaly srl

About

La InsightAgency è un'agenzia pubblicitaria a servizio completo. Offriamo ai nostri clienti servizi di Grafica e Web Design, Marketing e Comunicazione strategica.

Realizziamo siti web, e-commerce e piattaforme fad, spot e video promozionali e applicazioni per smartphone e tablet. Offriamo inoltre servizi di digital & direct marketing, social media e content management. 

Pillole...

" Chi smette di fare pubblicità per risparmiare soldi è come se fermasse l'orologio per risparmiare il tempo. "
Henry Ford

Seguici su