|
|
|
 |
|
|
| |
Notiziario Marketpress di
Mercoledì 09 Marzo 2005
|
|
| |
|
|
| |
Pagina5 |
|
| |
HACKER SEMPRE PIÙ FURBI: LA NUOVA MINACCIA SI CHIAMA ROOTKIT. AL CEBIT CHE SI APRE GIOVEDÌ AD HANNOVER, F-SECURE È LA PRIMA A PRESENTARE UNA TECNOLOGIA PER COMBATTERLA |
|
| |
|
|
| |
Milano, 9 marzo 2005 - Gli hacker diventano ogni giorno più abili nell’inventare tecniche sofisticatissime per violare server e Pc aziendali e domestici. La più recente si chiama Rootkit, termine ancora poco noto al largo pubblico e che deriva dal gergo informatico, dove “utente root” è l’amministratore del sistema, ovvero colui il quale detiene il massimo livello di accesso e controllo per fini di gestione del sistema stesso. Quindi i rootkit sono degli insiemi di programmi che gli hacker usano per perpetrare un attacco a un sistema (in genere un server o un Pc aziendale) e divenirne, in pratica, gli amministratori. Un rootkit, però, non è progettato per aiutare un intruso a ottenere un accesso al sistema, bensì per far sì che egli vi possa “lavorare" indisturbato. E’ insomma una tecnica messa a punto da hacker esperti per nascondere il software maligno (virus, worm, spyware, ecc.) agli strumenti implementati per individuarlo, quali ad esempio gli antivirus. I rootkit rendono invisibile l’inserimento di cavalli di Troia, keylogger o altri codici maligni, che possono così installarsi indisturbati sui computer e rubare dati e informazioni a scopi diversi, quasi sempre a fini di lucro. I rootkit nascondono così bene i codici maligni che nessuno degli attuali software di protezione (antivirus, antispyware, Intrusion Detection System) è in grado di rilevarne la presenza. Una minaccia potenzialmente enorme! Dall’inizio di quest’anno, la lotta ai rootkit che attaccano gli ambienti Windows è divenuta una priorità per gli esperti di sicurezza, come ha evidenziato la stessa Microsoft alla Rsa Conference che si è tenuta a metà febbraio a San Francisco. F-secure è la prima azienda specializzata in soluzioni antivirus a presentare una tecnologia specifica per combattere i rootkit. Al momento sembra che i rootkit siano utilizzati più “a supporto” degli spyware che dei virus e vi è già notizia di almeno un paio di intrusioni dove sono stati sicuramente impiegati dei rootkit. Sembra dunque che questa tecnica funzioni e che quindi sia destinata ad essere sempre più utilizzata dagli hacker. "I rootkit hanno tutto il potenziale per diventare un problema molto serio nel prossimo futuro", spiega Mikko Hypponen, capo della ricerca di F-secure. "I rootkit possono guadagnare l’accesso a qualsiasi componente del sistema e fare indisturbati ciò che vogliono, installandovi virus o rendendolo vulnerabile in diversi modi. I prodotti di sicurezza tradizionali – compresi antivirus e spyware - sono impotenti di fronte a essi: non sono in grado né di individuarli né di rimuoverli".
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
