NukeBest » Sicurezza » I rootkit sono il vero malware

Roma - Sono creature conosciute da molti anni ma, a quanto pare, di questi tempi stanno conoscendo una nuova epidemica evoluzione, venendo inseriti in un numero sempre pi? ampio di malware diffuso via Internet con metodi e scopi diversi: sono i rootkit, bestie digitali oggi note al grande pubblico in seguito allo scandalo Sony BMG e alla sua rilevanza mediatica. La loro pericolosit? e diffusione ? ora al centro di un rapporto McAfee, societ? di sicurezza generalmente poco propensa a suscitare facili allarmismi.

Nel suo rapporto McAfee gira il dito nella piaga tirando fuori conclusioni controverse: a detta degli esperti dell'azienda, infatti, lo sviluppo di progetti collaborativi online, associato a quello dell'open source, ha portato all'emergere di un ambiente fertile per la moltiplicazione esponenziale di quelle che l'azienda definisce tecnologie stealth.

I McAfee AVERT Labs sono giunti a queste clamorose conclusioni attribuendo la moltiplicazione dei rootkit (+ 2300 per cento tra il 2001 e il 2005 quelli sviluppati per Windows) alle "iniziative di ricerca collaborativa online che utilizzano siti web che contengono centinaia di linee di codice rootkit disponibili per ricompilazione, adattamento e miglioramento insieme a eseguibili binari rootkit".

Lo scambio di conoscenze a codice aperto sarebbe dunque la causa principale di una moltiplicazione del 600 per cento nella diffusione dei rootkit nel corso degli ultimi tre anni. E si parla solo dei rootkit che McAfee considera dannosi perch? associati ad attivit? malevoli sui computer delle vittime: non vengono conteggiati in questo senso gli altri rootkit, come quello che costrinse la rivale di McAfee, Symantec, ad un clamoroso dietrofront. In quel caso infatti il rootkit, secondo i Labs di McAfee, non nascondevano attivit? malevole.

Ad ogni modo, il know-how in materia viene sfruttato non solo da cracker interessati a utilizzare i rootkit per nascondere le attivit? di propri programmi di attacco su PC Windows non presidiati a sufficienza, ma anche da entit? commerciali, che sfruttano i rootkit per monitorare il funzionamento di certi programmi o l'adeguamento a certe configurazioni, come accadde nel gi? citato caso Sony BMG.

"Con la disponibilit? di codice rootkit e kit di creazione stealth - sostengono gli esperti di McAfee - gli autori di malware possono nascondere pi? facilmente processi, file e chiavi di registro, senza avere una conoscenza dettagliata del sistema operativo preso di mira. La potenza e la versatilit? delle tecnologie stealth hanno permesso la loro diffusione all'interno di qualsiasi forma di malware. La loro popolarit? ? andata oltre quella del malware, entrando nei software commerciali pi? diffusi, con alcuni fornitori di software di sicurezza e aziende di elettronica di consumo recentemente ?bandit? per l'utilizzo di tecnologie stealth all'interno dei propri prodotti".

A tutto questo si associa lo sviluppo di nuovi rootkit, via via pi? complessi: i Labs della societ? di sicurezza sostengono che tra il 2000 e il 2005 la complessit? dei rootkit ? aumentata di oltre il 400 per cento e solo nell'ultimo anno, a testimoniare questa "accelerazione", ? aumentata del 900 per cento.

Assieme alla complessit? cresce la pericolosit?. "Stiamo chiaramente assistendo a un tasso di crescita allarmante delle tecnologie stealth e dei rootkit in particolare - sostiene Stuart McClure, senior vice president, global threats di McAfee - Questo trend nell'evoluzione del malware sta portando alla creazione di nuovi malware pi? resistenti e anche pi? virulenti che continueranno a minacciare sia le aziende che i consumatori finali" (per "consumatori", McClure intende evidentemente gli utenti a rischio).

da www.punto-informatico.it