Ne parlai qualche mese fa con una approfondita analisi tecnica. Oggi il MBR Rootkit è tornato, e ha colpito duramente. Rsa FraudAction Research Lab riporta la notizia che da un paio di anni dei trojan basati sul MBR Rootkit sono in giro indisturbati a rubare denaro dai conto online di ignari utenti.

Erano gli inzi degli anni 90 quando mi trovai a litigare molto spesso con questa tipologia di virus. Si propagavano con i floppy disk, a quell’epoca non c’era molto altro per passarsi i dati o i programmi, ed il meccanisco era assai semplice: un amico già infetto ti copiava su un floppy un documento o l’ultimo giochino......

I rootkit sono tutte quelle particolari applicazioni che hanno lo scopo di impadronirsi del nostro sistema ed utilizzare i privilegi di amministratore di sistema.Il sistema operativo linux rispetto ad un sistema windows sotto questo punto di vista risulta più corazzato ad attacchi malevoli ma conviene sempre attrezzarsi è proteggere la nostra macchina, di programmi che svolgono il compito di rintracciare rootkit ed eliminarli ne esistono svariati, tra questi abbiamo il software chkrootkit.per scaricarlo tramite wget, aprite un terminale scrivete:wget ...spostate il pacchetto dentro opt.sudo mv chkrootkit.tar.gz /optscompattate l'archivio compresso.cd /optsudo tar zxvf chkrootkit*date i permessi di esecuzione alla cartella chkrootkit-0.48.sudo chmod -R u+rwx chkrootkit-0.48/eseguite il software con i privilegi di root.cd chkrootkit-0.48sudo ./chkrootkit

In questi ultimi periodi la preoccupazione di cadere vittime di false mail inviate da bande di phisher ha distratto gli utenti dalle minacce di dialer, virus e dei ben più famelici rootkit.Questi ultimi - già noti ai tempi del sistema operativo DOS con la denominazione di tecnologia stealth - permettono di ottenere il controllo di un computer, solitamente da remoto, in maniera assolutamente invisibile ai più comuni strumenti di amministrazione. A cura di Davide Mancini, ispettore della Guardia di Finanza, responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche