www.MegaLab.it

Da quando l'affaire rootkit di Sony è diventato di pubblico dominio, l'utilizzo di tecniche stealth di tipo rootkit ha conosciuto una crescita estremamente rapida, favorendo la nascita di una nuova generazione di malware, ancora più pericoloso e inafferrabile delle genìe passate.

L'utilizzo di tecniche e di software in grado di garantire privilegi esclusivi e l'invisibilità delle attività di codice e processi nei confronti del normale utente del sistema operativo permette, se sfruttato da worm, virus e malware di varia natura, di aumentare esponenzialmente la propria capacità di far danni e di propagarsi senza destare alcun sospetto.

Stando ai dati contenuti in un report pubblicato dalla storica security enterprise McAfee, durante il primo trimestre del 2006 le minacce da rootkit sono aumentate del 700% rispetto al primo trimestre del 2005. Di pari passo con l'aumentare della diffusione di codice camuffato, aumenta anche la complessità delle tecniche usate dai rootkit.

Negli ultimi tre anni questa tipologia di "intrusione invisibile" ha conosciuto uno sviluppo e un affinamento costante del codice, arrivando all'individuazione della ragguardevole cifra di 827 nuove tecniche nel suddetto primo trimestre dell'anno in corso, rispetto alle 70 scoperte nei primi tre mesi del 2005. Per dare un senso a queste cifre, basta indicare come il numero totale di tipologie di rootkit individuati durante tutto l'anno scorso è 769!

L'evoluzione delle tecniche di camuffamento è velocizzata anche dalla sempre più frequente collaborazione dei coder e degli sviluppatori di malware, sempre più in contatto tra di loro per condividere codice e conoscenze attraverso siti web e blog (tendenza tra l'altro da noi già riportata nei primi mesi dell'anno scorso, vedi news I virus writer si alleano).

Neanche a dirlo, target prediletto delle nuove strategie di attacco è il mondo Windows, per via della sua diffusione certo ma anche, indica McAfee, per la possibilità di scovare istruzioni API non documentate, che stimola i coder e i malware writer che vi vedono una sfida alle loro capacità.

"Possiamo predire che, nei prossimi due o tre anni, lo sviluppo di tecnologie rootkit per l'architettura attuale di Windows raggiungerà un tasso annuale del 650% circa", si legge infine nel rapporto diffuso dalla software house. Come a dire, Vista o non Vista, difficilmente gli utenti potranno dormire sonni tranquilli pensando alla sicurezza del proprio PC.