Da Antirootkit.com la notizia della comparsa di un nuovo rootkit che si nasconde nel Master Boot Record di Windows XP e di Vista. Il rootkit a quanto pare sfrutta una falla del MBR, che può essere riscritto dall’interno di Windows.

Una volta insediatosi il rootkit si esegue al boot del sistema, prima del’avvio di XP o Vista, e in questo modo assume il controllo completo del processo di boot del sistema operativo e può installare ed eseguire qualsiasi applicazione senza che l’utente del pc o il suo sistema operativo ne siano consapevoli. Nell’articolo trovate anche un link ad un’analisi approfondita del rootkit effettuata da GMER, uno dei migliori tool di rilevazione rootkit.

Niente di sorprendente dal punto di vista concettuale, considerato che l’obiettivo dei rootkit è appunto quello di installarsi nei sistemi operativi in maniera completamente nascosta e invisibile, e ad un livello talmente profondo che nessun programma caricato nel sistema stesso possa scoprirli o neutralizzarli.

L’unica difesa efficace contro di loro, al momento, è la prevenzione, una prevenzione rappresentata da un sistema di sicurezza stratificato, o multi livello. Purtroppo, come è accaduto per altre precedenti minacce informatiche, e per i programmi e le metodologie per difendersene, c’è da prevedere che la comunità dei normali utenti informatici , notoriamente restia e anche lenta nel percepire gli allarmi e le informazioni sulla sicurezza dei loro pc, dovrà aspettare di rimanere più o meno gravemente scottata anche dall’insidia dei rootkit, prima di rendersi conto della necessità di provvedere a difendersi da essi.

Per approfondire l’argomento leggete questo articolo sul sito di Pcalsicuro.com.

p.s.: Vista è risultato solo parzialmente vulnerabile, infatti è vulnerabile solo se ha l’UAC è disabilitato.

fonte: pianetapc.it

Condividi