I risultati suggeriscono che le nuove tecniche Rootkit continueranno a mettere alla prova la comunità della sicurezza

Milano, 18 Aprile 2007- McAfee, Inc. (NYSE: MFE) ha annunciato oggi la disponibilità di Rootkits Part 2: A Technical Primer, un whitepaper creato per aiutare i professionisti della sicurezza informatica a comprendere meglio le tecnologie che rendono possibile lo “stealth” sulla piattaforma Microsoft Windows. Il whitepaper è la seconda parte di una serie dedicata ai rootkit, ed è scaricabile dal McAfeeâThreat Center: http://www.mcafee.com/us/threat_center/default.asp.

I Rootkit – un termine comunemente utilizzato per descrivere il malware quali Trojan, worm e virus -nascondono attivamente la loro esistenza e le loro azioni a utenti e altri processi di sistema. Poiché i rootkit utilizzano le tecnologia per nascondere qualsiasi traccia di intrusione, il termine rootkit viene associato al termine “stealth.”

Il whitepaper Rootkits Part 2: A Technical Primer esamina l’architettura di sicurezza di base di Windows e esamina i diversi metodi utilizzati dagli autori di malware per nascondere file, processi e chiavi di registro. I risultati della ricerca McAfee indicano che nuove tecniche continueranno a mettere alla prova la comunità di sicurezza, dal momento che gli hacker creano varietà di malware più robuste e virulente che saranno difficili da individuare e cancellare.

“Il numero di rootkit sottoposti all’attenzione di McAfee AvertâLabs nel primo trimestre del 2007, rispetto al primo trimestre del 2006, è diminuito del 15% – dimostrando che siamo migliorati nell’individuare le famiglie e le tecniche esistenti,” ha affermato Jeff Green, senior vice president, McAfee Avert Labs. “Le tecniche rootkit, individuate per la prima volta nel primo trimestre del 2006, includevano fondamentalmente i Trojan che cercavano di incorporare il comportamento dei rootkit. Ora vediamo più campioni delle esistenti famiglie di rootkit, mentre è rallentato il numero di nuove famiglie che utilizzano le tecniche rootkit.”

Negli ultimi cinque anni, McAfee ha registrato un significativo aumento nel numero di componenti stealth basati su Windows. Nel 2001 esistevano solo 27 componenti rootkit, mentre sono stati individuati quasi 2400 componenti rootkit nel 2006. McAfee Avert Labs prevede oltre 2-000 componenti stealth basati su Windows per la fine del 2007, a dimostrazione che tali tecnologie sono destinate a permanere.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Mcafee, comunicati stampa, sicurezza informatica

Condividi