pc-facile.com

http://www.pc-facile.com/news/mcafee_esamina_tecnologie_che_rendono_possibile_stealth_su_win/49369.htm

McAfee esamina tecnologie che rendono possibile "stealth" su Win

Security: ale 19 Aprile 07 @ 07:00 am

McAfee esamina tecnologie che rendono possibile lo "stealth" su Win

I risultati suggeriscono che le nuove tecniche Rootkit continueranno a mettere alla prova la comunità della sicurezza.

McAfee, Inc. ha annunciato oggi la disponibilità di Rootkits Part 2: A Technical Primer, un whitepaper creato per aiutare i professionisti della sicurezza informatica a comprendere meglio le tecnologie che rendono possibile lo “stealth” sulla piattaforma Microsoft Windows. Il whitepaper è la seconda parte di una serie dedicata ai rootkit, ed è scaricabile dal McAfee Threat Center.

I Rootkit - un termine comunemente utilizzato per descrivere il malware quali Trojan, worm e virus - nascondono attivamente la loro esistenza e le loro azioni a utenti e altri processi di sistema. Poiché i rootkit utilizzano le tecnologia per nascondere qualsiasi traccia di intrusione, il termine rootkit viene associato al termine "stealth."

Il whitepaper Rootkits Part 2: A Technical Primer esamina l’architettura di sicurezza di base di Windows e esamina i diversi metodi utilizzati dagli autori di malware per nascondere file, processi e chiavi di registro. I risultati della ricerca McAfee indicano che nuove tecniche continueranno a mettere alla prova la comunità di sicurezza, dal momento che gli hacker creano varietà di malware più robuste e virulente che saranno difficili da individuare e cancellare.

"Il numero di rootkit sottoposti all’attenzione di McAfee Avertâ Labs nel primo trimestre del 2007, rispetto al primo trimestre del 2006, è diminuito del 15% - dimostrando che siamo migliorati nell’individuare le famiglie e le tecniche esistenti,"ha affermato Jeff Green, senior vice president, McAfee Avert Labs. "Le tecniche rootkit, individuate per la prima volta nel primo trimestre del 2006, includevano fondamentalmente i Trojan che cercavano di incorporare il comportamento dei rootkit. Ora vediamo più campioni delle esistenti famiglie di rootkit, mentre è rallentato il numero di nuove famiglie che utilizzano le tecniche rootkit."

Negli ultimi cinque anni, McAfee ha registrato un significativo aumento nel numero di componenti stealth basati su Windows. Nel 2001 esistevano solo 27 componenti rootkit, mentre sono stati individuati quasi 2400 componenti rootkit nel 2006. McAfee Avert Labs prevede oltre 2-000 componenti stealth basati su Windows per la fine del 2007, a dimostrazione che tali tecnologie sono destinate a permanere.