• Non sono ammesse registrazioni con indirizzi email temporanei usa e getta

Nuove Minacce Informatiche Stealth

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
243.587
Località
Torino
Secondo i reports di varie note aziende antivirus gli amministratori IT dovranno fronteggiare nuove e sofisticate forme di software malware che sfideranno la loro capacità di tenere il passo delle minacce informatiche emergenti.

Secondo un studio di McAfee Avert Labs, la tecnologia di cloaking per molte forme di malware, in particolare per i rootkits, sta diventando sempre più complessa e difficile da rilevare. Secondo il report la tendenza generale è la collaborazione tra cybercriminali per lo sviluppo di attacchi sempre più complessi contro i sistemi enterprise. McAfee afferma che l’uso delle cosiddette “tecnologie stealth” è aumentato più del 600 percento negli ultimi tre anni. Il numero di attacchi rootkit segnalati dai laboratori Mcafee è cresciuto fino al 700 percento nel primo trimestre 2006, in confronto con lo stesso periodo del 2005.

Come sappiamo i software rootkit sono usati per modificare il flusso del kernel di un programma per nascondere la presenza di un attacco sulla macchina. Questo sistema offre ad un attacker remoto l’accesso ad un sistema compromesso evitando il rilevamento da parte degli scanner antivirus.


Continua qui
 
Già con i sistemi Win2000 e XP Microsoft aveva introdotto il sistema di WFP (Windows File Protection) che si basa su un monitoraggio in tempo reale (real time) di certi files del OS, i quali, in caso di sovrascrittura da parte di un malaware o per errore, vengono ripristinati immmediatamente da una zona di backup "sicura". Chiaramente c'è ancora parecchia strada da fare, ma mi sembra l'unico modo per combattere questo nuovo tipo di "attacco" informatico. Chissà se verrà ulteriormente perfezionato con l'arrivo di Vista
 
Mah !!!! Io sono sempre dell'opinione che i fautori degli attacchi informatici siano sempre e soltanto gli stessi sviluppatori delle software-house antivirus , chi più protegge...più vende.
Se poi queste persone si aggregano a sviluppatori delle majors degli O.S. (che conoscono tutti gli "ingressi" o "backdoor" dei sistemi) allora si che il gioco vale la candela , stabilendo il tipo di "danno" che vogliono provocare.
Che ci siano i "geni" è scontato , se lo fanno per passione pura o per soldi questo è un bel dilemma ma fra le due possibilità la maggiore papabile è la seconda e la prima , penso , rimane diletto e sfida anche se io (ad averle) queste capacità le userei con ben altri scopi.
Pensate a quanti post abbiamo intrapreso nel nostro Forum riguardanti la scelta di un Antivirus rispetto ad un altro , se poi è una suite che al suo interno ha anche Anti-hackers e Anti-spam meglio ancora...e le nostre macchine si "impiombano" sempre di più quando ospitano questi "martelli" di protezione.
Ribadisco che è una mia opinione personale e tale rimane.
Saluti.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso