In arrivo Spyware con kernel rootkits, in bocca al lupo...

[ago]

[inwin=600]www.theinquirer.net/?article=21326[/inwin]

[ago]

Per eliminare questa nuova generazione di spyware basta solo riformattare l'HD

[ago]

Se vi state chiedendo cos'e' un rootkit, in breve: e' un insieme di programmi modificati con cui, una volta crackato un pc, si sostituiscono i programmi omonimi che normalmente servono a scoprire intrusioni. Programmi tipo ps, w, netstat, passwd, vengono quindi sostituiti da cloni non altrettanto solerti. Cosi' il cracker puo' lavorare indisturbato come root.

I kernel rootkit usano la stessa filosofia, ma non modificano i programmi, ma lo stesso kernel in modo da aiutare il cracker a rimanere nascosto e spiare le altre applicazioni. Questi ultimi sono particolarmente difficili da scoprite/eliminare.

I rootkit includono anche programmi per facilitare la connessione del cracker e si possono considerare dei trojans.

[ago]

Avrete forse intuito dal nome che i rootkit sono nati in ambiente unix.

Probabilmente vi state quindi chiedendo se anche unix/linux e' esposto come windows...

La risposta la trovate nelle paroline: "una volta crackato un pc"...

Per inserire un rootkit in *nix bisogna prima avere accesso e poi ottenere i privilegi di root (amministratore), cosa MOLTO, MOLTO piu' difficile che non con windows, che al contrario viene invaso da spyware e trojans 9 volte su 10, come probabilmente avrete gia' sperimentato sulla vostra pelle....

Se vi state chiedendo qual'e' la relazione tra spyware e trojans, vi fanno spesso credere che lo spyware sia solo un programmino antipatico che divulga informazioni violando la vostra privacy, ed a volte cosi' e' (es alcuni cookies). Ma spesso i due son fratellini, e condividono parte del codice....