Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraUn bootkit è un tipo di malware progettato per ottenere un controllo di basso livello su un computer all'insaputa del proprietario. I bootkit sono solitamente impercettibili durante l'avvio del sistema o dopo un suo riavvio, perché sono progettati per colpire il record di avvio del sistema. I bootkit possono aggirare le misure di sicurezza, come i programmi antivirus, e modificare o sostituire il sistema operativo legittimo con una versione dannosa.
Un bootkit consiste in un codice dannoso che può essere iniettato nel firmware, nel settore di avvio o nel master boot record (MBR) di un sistema. Un bootkit può essere progettato per modificare o sovrascrivere l'MBR e impedire al sistema di caricare il sistema operativo legittimo. In questo modo l'aggressore può accedere al sistema senza richiedere l'autenticazione dell'utente.
I bootkit sono tipicamente utilizzati per eseguire attività dannose come il furto di dati, l'installazione di rootkit, il lancio di attacchi DDoS (Distributed Denial of Service) e la creazione di backdoor sul computer della vittima. In alcuni casi, possono anche essere utilizzati per modificare la configurazione del sistema in modo che sembri che il sistema stia eseguendo una versione del sistema operativo diversa da quella reale.
I bootkit sono difficili da rilevare perché operano poco dopo l'avvio del sistema, prima che il sistema operativo sia completamente caricato, e quindi possono eludere la maggior parte delle misure di sicurezza. Possono anche creare infezioni da rootkit, consentendo di nascondere il codice dannoso ed eseguirlo all'avvio senza che venga rilevato.
Per proteggersi dai bootkit, è importante utilizzare gli ultimi aggiornamenti di sistema e le patch di sicurezza, configurare i sistemi in modo sicuro e utilizzare un programma antivirus per rilevare e rimuovere qualsiasi codice dannoso. Gli utenti di computer dovrebbero anche prendere in considerazione l'utilizzo di funzioni di avvio sicuro, che possono contribuire a proteggere dai bootkit impedendo il caricamento di software non autorizzato durante il processo di avvio.
