Alcuni esperti di sicurezza Microsoft hanno lanciato i primi messaggi d’allerta su una nuova generazione di potenti software per il monitoraggio dell’attività dei sistemi sui quali sono in esecuzione. Si chiamano rootkits, sono di difficoltoso riconoscimento da parte dei prodotti di sicurezza oggi in commercio e pongono seri rischi per la segretezza e l’integrità dei propri dati, sia in ambiente aziendale che in ambito consumer.
Con nomi quali “Hacker Defender”, “FU” e “Vanquish”, questi programmi rappresentano l’ultima generazione dei software per il monitoraggio remoto. Essi possono essere utilizzati da malintenzionati per controllare, attaccare o rubare informazioni dai sistemi sui quali sia in esecuzione il relativo componente server (installato, tipicamente, a completa insaputa dell’utente da parte di un virus o sfruttando le vulnerabilità della macchina presa di mira).
Mike Danseglio e Kurt Dillard, entrambi del Microsoft’s Security Solutions Group, hanno dichiarato di aver registrato un’ampia crescita della diffusione dei cosiddetti “kernel rootkits”, programmi in grado di modificare il kernel del sistema operativo o comunque altri suoi componenti chiave. Questa tipologia di software maligni, al momento, è ancor più difficile da rilevare.
I ricercatori Microsoft hanno sviluppato un software chiamato Strider Ghostbuster per facilitare il riconoscimento dei rootkits comparando sistemi sospetti con sistemi “sani” in modo da rilevarne le differenze (ved., in proposito, questo articolo sul sito di Microsoft).
Rootkits: nuova minaccia per la sicurezza
Alcuni esperti di sicurezza Microsoft hanno lanciato i primi messaggi d'allerta su una nuova generazione di potenti software per il monitoraggio dell'attività dei sistemi sui quali sono in esecuzione.