F-Secure: i kernel rootkit una delle minacce piÃ¹ pericolose

dgenerated · 02-26-2007, 18:15

Gli analisti in campo di sicurezza informatica hanno previsto, per l'anno in corso, un incremento pesante nella diffusione dei cosiddetti "kernel rootkit" la cui caratteristica principale consiste nel modificare porzioni degli aspetti chiave del sistema operativo con lo scopo di nascondere all'utente ed ai software antivirus/antimalware l'avvio di attivitÃ* maligne.
Sebbene la versione per sistemi a 64 bit di Windows Vista integri la tecnologia PatchGuard, meccanismo in grado di proteggere il kernel del sistema operativo, secondo CA la maggior parte degli utenti sarÃ* comunque sempre a rischio di attacchi da parte di "kernel rootkit" nel corso dei prossimi dodici mesi.
Kimmo Kasslin, ricercatore di F-Secure, scrive: "i kernel rootkit stanno aumentando sempre piÃ¹ di numero perchÃ© i creatori di malware sono maggiormente motivati a nascondere le loro "creature", rendendone difficoltoso il rilevamento, per il maggiore tempo possibile". Kasslin ha pubblicato un interessante "white paper" intitolato [Solo gli utenti registrati possono visualizzare tutti i links]
, disponibile anche sotto forma di [Solo gli utenti registrati possono visualizzare tutti i links]

L'esperto di F-Secure spiega nel dettaglio che cosa siano i "kernel rootkit", come funzionano e che cosa li rende cosÃ¬ difficili da individuare ed eliminare.
"Con l'intento di nascondersi in modo sempre piÃ¹ efficace", osserva Kasslin, "gli autori di kernel rootkit hanno iniziato a condividere documentazione e codici di esempio, spesso resi pubblici".
Secondo Kasslin le attuali soluzioni disponibili sul mercato offrirebbero una protezione piuttosto debole nei confronti dei kernel rootkit. "La prevenzione Ã¨ e resta per ora l'unica soluzione", si legge nelle conclusioni della presentazione.
[Solo gli utenti registrati possono visualizzare tutti i links]

Pasticcio · 03-09-2007, 12:01

in effetti Ã¨ abbastanza difficile riuscire a liberarsene, la caratteristica principale di un rootki Ã¨ quella di riuscire a nascondersi anche ai piu aggiornati antivirus e antimalware ed anche agli scan con programmi specifici

sapere che adesso esiste una forma di prevenzione, Ã¨ un sollievo
grazie, dg

02-26-2007, 18:15	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	F-Secure: i kernel rootkit una delle minacce piÃ¹ pericolose Gli analisti in campo di sicurezza informatica hanno previsto, per l'anno in corso, un incremento pesante nella diffusione dei cosiddetti "kernel rootkit" la cui caratteristica principale consiste nel modificare porzioni degli aspetti chiave del sistema operativo con lo scopo di nascondere all'utente ed ai software antivirus/antimalware l'avvio di attivitÃ* maligne. Sebbene la versione per sistemi a 64 bit di Windows Vista integri la tecnologia PatchGuard, meccanismo in grado di proteggere il kernel del sistema operativo, secondo CA la maggior parte degli utenti sarÃ* comunque sempre a rischio di attacchi da parte di "kernel rootkit" nel corso dei prossimi dodici mesi. Kimmo Kasslin, ricercatore di F-Secure, scrive: "i kernel rootkit stanno aumentando sempre piÃ¹ di numero perchÃ© i creatori di malware sono maggiormente motivati a nascondere le loro "creature", rendendone difficoltoso il rilevamento, per il maggiore tempo possibile". Kasslin ha pubblicato un interessante "white paper" intitolato [Solo gli utenti registrati possono visualizzare tutti i links] , disponibile anche sotto forma di [Solo gli utenti registrati possono visualizzare tutti i links] L'esperto di F-Secure spiega nel dettaglio che cosa siano i "kernel rootkit", come funzionano e che cosa li rende cosÃ¬ difficili da individuare ed eliminare. "Con l'intento di nascondersi in modo sempre piÃ¹ efficace", osserva Kasslin, "gli autori di kernel rootkit hanno iniziato a condividere documentazione e codici di esempio, spesso resi pubblici". Secondo Kasslin le attuali soluzioni disponibili sul mercato offrirebbero una protezione piuttosto debole nei confronti dei kernel rootkit. "La prevenzione Ã¨ e resta per ora l'unica soluzione", si legge nelle conclusioni della presentazione. [Solo gli utenti registrati possono visualizzare tutti i links] __________________

03-09-2007, 12:01	#2
Pasticcio Seele lesen Voyager Data registrazione: Jul 2006 Residenza: A mozzarella 'è Maruzzella'' sede: Il mercatino di p2psin Messaggi: 498	Riferimento: F-Secure: i kernel rootkit una delle minacce piÃ¹ pericolose in effetti Ã¨ abbastanza difficile riuscire a liberarsene, la caratteristica principale di un rootki Ã¨ quella di riuscire a nascondersi anche ai piu aggiornati antivirus e antimalware ed anche agli scan con programmi specifici sapere che adesso esiste una forma di prevenzione, Ã¨ un sollievo grazie, dg __________________ [Solo gli utenti registrati possono visualizzare tutti i links] - [Solo gli utenti registrati possono visualizzare tutti i links] . [Solo gli utenti registrati possono visualizzare tutti i links] - [Solo gli utenti registrati possono visualizzare tutti i links] http://img168.imageshack.us/img168/9854/mjc1.gif In a world full of people there's only some want to fly Isn't that crazy? http://img209.imageshack.us/img209/3...ellino7zz5.gif

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata