McAfee ha annunciato oggi i risultati di una ricerca effettuata da McAfee® AVERT® Labs che dimostra l’aumento dell’utilizzo di tecnologie stealth per nascondere malware e programmi indesiderati(PUP) commerciali. Solo negli ultimi tre anni, il tasso di incidenza della tecnologia stealth è cresciuta di oltre il 600%. McAfee considera programmi dannosi che utilizzano la tecnologia stealth i rootkit, diversi dalle applicazioni commerciali che utilizzano la tecnologia stealth.
McAfee ritiene che l’improvvisa crescita delle tecnologie stealth potrebbe essere attribuibile a iniziative di ricerche collaborative online che utilizzano i siti Web che contengono centinaia di linee di codice rootkit, disponibili per ricompilazione, adattamento e miglioramento insieme a eseguibili binari rootkit. Con la disponibilità di codice rootkit e kit di creazione stealth, gli autori di malware possono nascondere più facilmente processi, file e chiavi di registro, senza avere una conoscenza dettagliata del sistema operativo preso di mira. La potenza e la versatilità delle tecnologie stealth hanno permesso la loro diffusione all’interno di qualsiasi forma di malware. La loro popolarità è andata oltre quella del malware entrando nei software commerciali più diffusi, con alcuni fornitori di software di sicurezza e aziende di elettronica di consumo recentemente "banditi” per l’utilizzo di tecnologie stealth all’interno dei loro prodotti.
I principali risultati della ricerca includono:
§ Dal 2000 al 2005, la complessità dei rootkit è aumentata di oltre il 400%, e, anno su anno, primo trimestre 2005 rispetto a quello del 2006, la complessità è cresciuta di oltre il 900%.
§ La condivisione di tecniche basate su Linux è passata da circa il 71% di tutti i componenti stealth del malware nel 2001 a un numero trascurabile nel 2005, mentre il numero di componenti stealth basati su Windows è aumentato del 2300% nello stesso periodo di tempo
§ L’ambiente “open-source”, insieme a siti di collaboration online e blog, sono ritenuti essere la causa principale dell’aumentata diffusione e complessità dei rootkit
“Stiamo chiaramente assistendo a un tasso di crescita allarmante delle tecnologie stealth e dei rootkit in particolare,” ha affermato Stuart McClure, senior vice president, global threats di McAfee. “Questo trend nell’evoluzione del malware sta portando alla creazione di nuovi malware più resistenti e anche più virulenti che continueranno a minacciare sia le aziende che i consumatori finali.”
La ricerca di McAfee AVERT Labs ha inoltre evidenziato vari fattori dietro la crescita sia nell’adozione che nella diversità dei rootkit, le motivazioni che spingono gli autori di rootkit e i trend tecnologici che modelleranno il futuro dei rootkit.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!