Dal passato al futuro, la nuova minaccia dei bootkit

10 Agosto 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Come gli esperti di sicurezza hanno già abbondantemente messo in luce nei mesi e anni passati, la tendenza del codice malevolo più sofisticato è quella di riuscire a raggiungere i livelli più bassi della macchina da infettare, mettendo fuori gioco tutti i meccanismi di sicurezza e garantendosi il pieno controllo del PC e del sistema operativo. Questo trend si sposa sempre più con il termine “bootkit”, letteralmente rootkit bootabile, su cui si sono recentemente concentrate le attenzioni di ricercatori ed entusiasti del codice Assembly che hanno disvelato nuove, potenziali minacce con un cuore antico e pericolose vulnerabilità spacciate per misure di protezione a prova di malware.

Continua

I rootkit penetrano nel cuore della macchina

7 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.

Continua