Le tecniche si fanno sofisticate, e il numero dei componenti si mantiene ancora molto alto.
E’ di nuovo allarme rosso in tema di sicurezza per McAfee.
Secondo la società, che ha presentato in questi giorni la seconda parte
di uno studio articolato dedicato a rootkit e malware in generale, tecniche
sempre più nuove e aggiornate continueranno a mettere alla prova la comunità di
sicurezza, dal momento che gli hacker creano varietà di malware più robuste e
virulente che saranno difficili da individuare e cancellare.
Con una
serie di evoluzioni delle quali non si può non tenere conto.
“Le
tecniche rootkit, individuate per la prima volta nel primo trimestre del
2006, – si legge nello studio – includevano fondamentalmente i Trojan
che cercavano di incorporare il comportamento dei rootkit. Ora vediamo più
campioni delle esistenti famiglie di rootkit, mentre è rallentato il numero di
nuove famiglie che utilizzano le tecniche rootkit.”
Negli ultimi
cinque anni, McAfee ha registrato un significativo aumento nel numero di
componenti stealth basati su Windows. Nel 2001 esistevano solo 27 componenti
rootkit, saliti a quota 2400 nel 2006.
Per quest’anno, la società
ritiene che il numero dei componenti supererà comunque quota 2.000, segno che
tali tecnologie sono destinate a permanere.
