Due ricercatori che si occupano di sicurezza hanno collaborato nella realizzazione di un nuovo strumento che promette di offrire una soluzione al pericolo derivante dai malware rootkit, quei codici nocivi capaci di camuffarsi e nascondersi nel sistema per non essere rilevati.Il nuovo tool, chiamato RAIDE (Rootkit Analysis Identification Elimination), è una creatura di Peter Silberman, uno studente di college conosciuto per il suo talento nel reverse-engineering, e Jamie Butler, chief technology officer di una azienda specializzata nelle tecniche di rilevamento rootkit.
I due ricercatori hanno introdotto RAIDE durante i Briefing Black Hat Europe 2006 di Amsterdam e prevedono di offrire una versione commerciale del software che sia capace di andare oltre le classiche funzionalità di rilevamento rootkit.
I Rootkit sono usati per modificare il flusso del kernel con lo scopo di nascondere la presenza di un attacco e l’eventuale compromissione di una macchina infetta. Questi codici offrono ai cybercriminali l'accesso al sistema compromesso proteggendoli dal rilevamento da parte degli scanners anti-virus.
In una intervista, Silberman afferma che RAIDE offre varie funzionalità uniche non presenti negli altri strumenti anti-rootkit : "È in grado di badare a rilevamento e ripristino di hook API e al ripristino dei processi nascosti rendendoli nuovamente visibili. Invece di richiedere l'esecuzione di svariati strumenti per compiere varie mansioni, RAIDE le include tutte. Questo era uno degli obiettivi del design".
Continua qui
I due ricercatori hanno introdotto RAIDE durante i Briefing Black Hat Europe 2006 di Amsterdam e prevedono di offrire una versione commerciale del software che sia capace di andare oltre le classiche funzionalità di rilevamento rootkit.
I Rootkit sono usati per modificare il flusso del kernel con lo scopo di nascondere la presenza di un attacco e l’eventuale compromissione di una macchina infetta. Questi codici offrono ai cybercriminali l'accesso al sistema compromesso proteggendoli dal rilevamento da parte degli scanners anti-virus.
In una intervista, Silberman afferma che RAIDE offre varie funzionalità uniche non presenti negli altri strumenti anti-rootkit : "È in grado di badare a rilevamento e ripristino di hook API e al ripristino dei processi nascosti rendendoli nuovamente visibili. Invece di richiedere l'esecuzione di svariati strumenti per compiere varie mansioni, RAIDE le include tutte. Questo era uno degli obiettivi del design".
Continua qui