Punto informatico Network

20080829223318

I Rootkit minacciano Windows

02/05/2006
- A cura di
Archivio - In aumento vertiginoso le minacce derivate dall'utilizzo di codice "camuffato" all'interno del sistema operativo secondo gli analisti McAfee..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , rootkit (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 202 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

01_-_A_Rootkit_hole!.jpgDa quando l'affaire rootkit di Sony è diventato di pubblico dominio, l'utilizzo di tecniche stealth di tipo rootkit ha conosciuto una crescita estremamente rapida, favorendo la nascita di una nuova generazione di malware, ancora più pericoloso e inafferrabile delle genìe passate.

L'utilizzo di tecniche e di software in grado di garantire privilegi esclusivi e l'invisibilità delle attività di codice e processi nei confronti del normale utente del sistema operativo permette, se sfruttato da worm, virus e malware di varia natura, di aumentare esponenzialmente la propria capacità di far danni e di propagarsi senza destare alcun sospetto.

Stando ai dati contenuti in un report pubblicato dalla storica security enterprise McAfee, durante il primo trimestre del 2006 le minacce da rootkit sono aumentate del 700% rispetto al primo trimestre del 2005. Di pari passo con l'aumentare della diffusione di codice camuffato, aumenta anche la complessità delle tecniche usate dai rootkit.

Negli ultimi tre anni questa tipologia di "intrusione invisibile" ha conosciuto uno sviluppo e un affinamento costante del codice, arrivando all'individuazione della ragguardevole cifra di 827 nuove tecniche nel suddetto primo trimestre dell'anno in corso, rispetto alle 70 scoperte nei primi tre mesi del 2005. Per dare un senso a queste cifre, basta indicare come il numero totale di tipologie di rootkit individuati durante tutto l'anno scorso è 769!

02_-_Red_Target.gifL'evoluzione delle tecniche di camuffamento è velocizzata anche dalla sempre più frequente collaborazione dei coder e degli sviluppatori di malware, sempre più in contatto tra di loro per condividere codice e conoscenze attraverso siti web e blog (tendenza tra l'altro da noi già riportata nei primi mesi dell'anno scorso, vedi news I virus writer si alleano).

Neanche a dirlo, target prediletto delle nuove strategie di attacco è il mondo Windows, per via della sua diffusione certo ma anche, indica McAfee, per la possibilità di scovare istruzioni API non documentate, che stimola i coder e i malware writer che vi vedono una sfida alle loro capacità.

"Possiamo predire che, nei prossimi due o tre anni, lo sviluppo di tecnologie rootkit per l'architettura attuale di Windows raggiungerà un tasso annuale del 650% circa", si legge infine nel rapporto diffuso dalla software house. Come a dire, Vista o non Vista, difficilmente gli utenti potranno dormire sonni tranquilli pensando alla sicurezza del proprio PC.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 180
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.12