Rootkit, una nuova (?) minaccia.

Di Guido Sintoni.

Mytech, 15/3/2005.

http://www.mytech.it/news/articolo/idA028001061817.art.

La minaccia informatica del futuro? Per F-Secure, azienda finlandese che per prima ha teorizzato (e realizzato) un antivirus per telefoni cellulari, si
chiama rootkit. Con questo termine, F-Secure intende "gli insiemi di programmi che gli hacker usano per perpetrare un attacco a un sistema e divenirne,
in pratica, gli amministratori".

ProtezioniUn rootkit, per, non  progettato per aiutare un intruso a ottenere un accesso al sistema, bens per far s che egli vi possa lavorare indisturbato.

Si tratta di applicazioni che nascono per nascondere i malware agli strumenti implementati per individuarlo, quali ad esempio gli antivirus e gli antispyware.

Per questo l'azienda ha presentato al
Cebit
Blacklight,
una tecnologia (ancora in stato di beta) in grado di combattere i rootkit e rimuoverli.

Il messaggio sembra chiaro: dagli attacchi da script kiddie a quelli mirati, ben pi pericolosi. Ma c' un aspetto ancora da chiarire: i rootkit sono strumenti
pi sofisticati di un semplice exploit, e difficilmente studiati per il singolo sistema. Cos  almeno nel mondo Unix/Linux, in cui tanto il termine quanto
i rimedi, da rkhunter a chkrootkit, sono gi in circolazione da tempo.

Guido Sintoni.

