McAfee ha reso oggi disponibile Rootkit Detective, un nuovo tool gratuito in grado di supportare gli utenti di computer nel mantenere le proprie macchine pulite da quel codice malevolo sempre più diffuso, conosciuto come rootkit. I cybercriminali utilizzano i rootkit per nascondere altri programmi dannosi nei PC infettati. Il numero dei rootkit l’anno scorso è stato di 3.284 ed è già più che raddoppiato nella prima metà di quest’anno raggiungendo quota 7.325. Dalla prima release di prova di Rootkit Detective rilasciata a gennaio, l’applicazione è stata scaricata più di 110.000 volte.
“Rootkit Detective offre il più completo rilevamento di rootkit disponibile oggi,” ha dichiarato Ahmed Sallam, Lead Research Architect di McAfee®. “Abbiamo raggiunto livelli assai elevati di accuratezza, utilizzando varie tecniche per trovare qualsiasi cosa si nasconda all’interno dei computer.”
I rootkit malevoli sono venduti online clandestinamente. Alcuni hacker addirittura ne creano esemplari ad hoc per i propri clienti. Spesso il software è usato per nascondere una backdoor su un computer che lascia così entrare i truffatori di nascosto. Tipicamente un rootkit arriva tramite un Trojan o attraverso un download non sicuro. Alcuni autori di adware utilizzano i rootkit per nascondere i loro software.
Rootkit Detective è stato sviluppato da McAfee Avert® Labs, una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo. Si tratta di un potente tool che consente agli utenti di computer di guardare sotto l’involucro del sistema operativo del loro PC e può essere utilizzato, ad esempio, qualora si siano notati segnali tipici di manomissione, come un rallentamento improvviso o un’attività sospetta della rete.
Rootkit Detective rileva i processi, i file e le voci di registro nascosti e consente agli utenti di rimuoverli in sicurezza o di disabilitarli al riavvio del sistema. Inoltre, Rootkit Detective è in grado di analizzare l’integrità della memoria del kernel del PC e di segnalare qualsiasi modifica che può essere sintomatica di un sistema compromesso.
Grazie a Rootkit Detective, i clienti consumer o aziendali possono anche inviare degli esemplari ai laboratori Avert Labs. Dopo le analisi, viene creata una firma per il rootkit che viene poi aggiunta ai prodotti di sicurezza lato client di McAfee per un maggiore rilevamento di rootkit e per aumentare le possibilità di protezione.
Gli esperti di McAfee presenteranno Rootkit Detective la settimana prossima durante l’annuale DefCon security conference a Las Vegas.
Il software Rootkit Detective è disponibile presso: http://vil.nai.com/vil/stinger/rkstinger.aspx
Discussione 0
Ancora nessun commento. Sii il primo a commentare!