McAfee: rootkit in aumento del 700%

McAfee: rootkit in aumento del 700%

Numeri da capogiro quelli esposti da McAfee in una ricerca compiuta nel primo trimestre del 2006.

di pubblicata il , alle 11:22 nel canale Sicurezza
McAfee
 
Durante il primo trimestre di quest'anno le minacce derivanti dai rootkit sono aumentate del 700% rispetto allo stesso periodo nello scorso anno.

Questo è il risultato di un rapporto dei laboratori di ricerca McAfee, secondo i quali i rootkit stanno diventando sempre più complessi e largamente utilizzati.

Sebbene la tecnica di nascondere attività malevoli all'interno di un pc sia nota dal 1986, in questi ultimi tre anni si sono affinate di molto le modalità di sviluppo, arrivando ad individuare 827 nuove tecniche stealth in questo primo trimestre rispetto alle 70 dello stesso periodo nel 2005 - da notare che sono 769 le nuove tecniche individuate in tutto il 2005.

Uno sviluppo velocizzato anche dalla collaborazione tra i vari team di sviluppo che lavorano quasi in modalità "open source", scambiandosi molte righe di codice, attraverso numerosi siti web e blog, ha dichiarato McAfee.

"É chiaro che il trend di sviluppo che si sta seguendo sta portando a continui e diversi virus sempre più difficili da combattere e che continueranno a minacciare le aziende e gli utenti.Inoltre la collaborazione tra gli sviluppatori non favorisce solo la distribuzione di tecnologie stealth, ma incoraggia la creazione di sempre nuove modalità per eludere i controlli", ha dichiarato Stuart McClure, vicepresidente di McAfee.

L'obiettivo principale è, ovviamente, Windows, proprio a causa della sua larga diffusione. Tuttavia un altro aspetto che stimola gli sviluppatori sono le sue numerose istruzioni API non documentate, una sfida per molti programmatori, ha dichiarato McAfee.

"Possiamo predire che, nei prossimi due o tre anni, lo sviluppo di tecnologie rootkit per l'architettura attuale di Windows raggiungerà un tasso annuale del 650% circa" recita infine il report della società.

Il report completo è scaricabile da qui.

Fonte: ZDNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
benotto18 Aprile 2006, 11:28 #1
Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?
OverClocK79®18 Aprile 2006, 11:32 #2
bha..... credevo lo avessero capito che nn servono a nulla....

BYEZZZZZZZZZ
Paganetor18 Aprile 2006, 11:47 #3
vabbè, è facile fare numeri simili all'inizio... se l'1 gennaio ho 1 rootkit e oggi ne ho su 8 ho avuto un incremento del 700%...

non voglio sottovalutare il problema, ma scritto così sembra quasi una "invasione" dei rootkit

un dubbio: se sono loggato non come administrator, ma (ad esempio) come poweruser, il rootkit si installa lo stesso?
DevilsAdvocate18 Aprile 2006, 11:57 #4
"Uno sviluppo velocizzato anche dalla collaborazione tra i vari team di sviluppo che lavorano quasi in modalità "open source", scambiandosi molte righe di codice, attraverso numerosi siti web e blog, ha dichiarato McAfee. "

???? Ma se finora sono tutti stati li' a sostenere che il metodo open-source non
favorisce lo sviluppo e che il software che ne deriva e' sempre amatoriale.......

Se sei loggato senza privilegi i rootkit si possono anche installare ma non partono
all'avvio successivo.... diciamo che gli rendi la vita parecchio difficile, sempre
che tu non abbia programmi obsoleti' con vulnerabilita' di tipo "privilege
escalation" che loro possano sfruttare..... (comunque questo tipo di vulnerabilita'
non sono considerate una priorita' sotto XP, visto che pochi utenti entrano senza
privilegi.....tu aggiorna tutto il possibile...)
Paganetor18 Aprile 2006, 12:03 #5
io uso win 2000
e sono perennemente loggato con privilegi da amministratore

è che mi ruga dovermi disconnettere ogni volta che installo/disinstallo qualcosa...
astorcas18 Aprile 2006, 12:14 #6
queste si che sono belle notizie, secondo me "PERSONAL" computer è un nome da rivedere....
coschizza18 Aprile 2006, 12:41 #7
Originariamente inviato da: benotto
Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?


oramai non esistono piu API non documentate perche la MS in america aveva perso la diatriba legale con lo stato e per questo è stata costretta a documentare tutte le api.

io le ho lette personalmente tutte (sono sul technet della MS) l'ho fatto per pura curiosità per capire cosa è perche non erano state documentate come le altre, com mia grande sorpresa nessuna delle api "incriminate" faceva niente di strano o che doveva essere celato "come la MS aveva sempre affermato" erano solo api ad uso interno degli sviluppatori che non inficiavano mimimamente l'integrazione dei programmi di terze parti con il SO, anche perche la MS non si sognerebbe mai di creare problemi in questo campo visto che il monopolio del settore lo ha ottenuto proprio grazie a questo fattore cioè la scarsa portabilità dei software dal loro sistema a quelli dei concorrenti.

Stessa cosa vale per la diatriba con la cominità europea, la MS ha reso pubbliche le api "segrete" ma la commisione IMHO stupidamente non le ha accettate dicendo che non erano convinti dei documenti MS perche non avevano trovato nessuna API che facesse qualcosa di illegale, preticametne il fatto di non aver trovato ninente di anomalo li ha fatti perdere la faccia (sempre IMHO) e non volgiono ammettere di aver sbagliato approccio. Con tutte le cose che si potrebbero giustamente criticare alla MS sono andati avanti a lamentarsi del media player, cosa che a livello pratico fa solo danni all'utente finale con piu versioni del SO disponibili allo stesso prezzo senza intaccare minimamente la MS.

io quella della commisione europea l'ho sempre vista (anche leggendo gli atti ufficiali del provesso) come un azione fatta per il semplice scopo di mungere la vaca grassa senza puntare mimimamente agli interessi dei cittadini (che appunto ora hanno solo piu versioni allo stesso prezzo e si devono scaricare il player manualmente!!!!)

tornando all'articolo devo ammettere che i rootkit sono una "brutta bestia" perche vanno a colpire a un livello cosi basso che è difficile non solo toglierli ma persiono rendersi conto di averne uno attivo.

L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.
share_it18 Aprile 2006, 13:53 #8
x la cronaca su linux è possibile creare un kernel con solo i propri driver e disabilitare il supporto ai moduli. Così si rende impossibile installare un rootkit. Questo è un vantaggio particolare dei sistemi open source.
Una maggiore sicurezza che proviene dalla libertà. Interessante no?
sbaffo18 Aprile 2006, 13:56 #9
Originariamente inviato da: coschizza
L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.


infatti, dipende dall'implementazione, però Microsoft ha già dichiarato che NON verrà usata per una miglior difesa da virus & C. sebbene lasci libertà a terze parti di usarla anche per quello... insomma dipende dalla buona volontà di qualcuno, ma se invece fosse cattiva?
Wonder18 Aprile 2006, 14:09 #10

x share_it

E' una maggior sicurezza che deriva da una profonda conoscena, non alla portata di tutti.

"vero progresso si ha quando bla bla bla" ed è qui che linux cade.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^