Un rootkit è una tipologia di malware avanzato progettata per ottenere e mantenere l’accesso non autorizzato a un sistema informatico, nascondendo al tempo stesso la propria presenza e le attività malevole svolte. Il termine deriva dall’unione di root (l’utente con i massimi privilegi nei sistemi Unix/Linux) e kit (insieme di strumenti).

La caratteristica principale di un rootkit è la capacità di occultamento: una volta installato, modifica il funzionamento del sistema operativo per rendersi invisibile agli utenti e ai software di sicurezza tradizionali. Può nascondere file, processi, chiavi di registro, connessioni di rete e persino altri malware, rendendo estremamente difficile l’individuazione dell’infezione.

I rootkit possono operare a diversi livelli del sistema:

• Rootkit a livello applicativo, che agiscono su singoli programmi o librerie.

• Rootkit a livello di sistema operativo (kernel), che alterano componenti critici del kernel e sono particolarmente pericolosi.

• Rootkit a livello di boot o firmware, che si avviano prima del sistema operativo e possono persistere anche dopo una reinstallazione del software.

Le finalità di un rootkit includono il controllo remoto del dispositivo, il furto di dati sensibili, l’installazione di ulteriori malware o l’utilizzo del sistema compromesso per attività illecite (ad esempio attacchi informatici verso terzi).

La prevenzione si basa su aggiornamenti costanti del sistema, l’uso di software di sicurezza avanzati, la limitazione dei privilegi amministrativi e l’attenzione a file o programmi di origine non affidabile. In caso di sospetta infezione da rootkit, spesso la soluzione più sicura è una reinstallazione completa del sistema operativo da supporti affidabili.

Strumenti anti-rootkit gratuiti:

AVG AntiVirus FREE – Antivirus gratuito che include uno scanner e remover di rootkit incluso nella suite, con scansione all’avvio e aggiornamenti continui.

Avast Free Antivirus – Soluzione gratuita di sicurezza con capacità di scansione e rimozione di rootkit, integrata nel motore antivirus completo.

Sophos Virus Removal Tool – Tool gratuito standalone di Sophos per individuare e rimuovere rootkit e altri malware nascosti.

GMER – Utility freeware specializzata nella rilevazione e rimozione di rootkit, particolarmente utile per utenti esperti.

Malwarebytes Anti-Rootkit – Strumento anti-rootkit gratuito sviluppato da Malwarebytes per la scansione e rimozione di rootkit (anche se ora è incluso nelle versioni più recenti di Malwarebytes).

SysProt AntiRootkit – Tool dedicato alla rilevazione e rimozione di rootkit (disponibile tramite collezioni di tool per rimozione rootkit).

F-Secure BlackLight – Utility di rilevamento rootkit gratuita che individua componenti nascosti del sistema operativo.

McAfee Avert Labs Rootkit Detective – Tool progettato per rilevare e pulire rootkit presenti nei sistemi.

Panda Anti-Rootkit – Utility gratuita di Panda per individuare e rimuovere rootkit.

BitDefender RootkitUncover – Strumento di BitDefender per la scansione di rootkit e la loro rimozione.

Nota: alcuni degli strumenti elencati sono parte di suite antivirus gratuite (come Avast e AVG), mentre altri sono utility standalone dedicate. Per risultati ottimali è spesso consigliabile combinare una scansione completa con un antivirus attivo e, se necessario, scanner on-demand più specialistici. Se necessario posso anche fornirti i link ufficiali per il download di ciascun tool.