Kaspersky Lab pubblica l’articolo «Bootkit: la sfida del 2008»

18 dic
Notizie Virus

Kaspersky Lab, leader mondiale nella produzione di sistemi di protezione per i computer da malware, attacchi hacker e spam, presenta la pubblicazione dell’articolo «Bootkit: la sfida del 2008», dedicato ad uno dei più recenti e grossi temi della sicurezza informatica, che ha dimostrato la pericolosità del MalWare 2.0.

Lo sviluppo del MalWare 2.0 pone un’ampia serie di problemi all’industria anti-virus. Uno dei maggiori è rappresentato dall’incapacità delle soluzioni anti-virus tradizionali, basate esclusivamente su metodi di scansione dei file per firme o analisi euristica, di contrastare in maniera efficace gli attacchi del MalWare 2.0, per non parlare dell’incapacità di tali soluzioni di curare i sistemi infettati.

Dopo la sua formazione, il bootkit è diventato il cavallo di battaglia dell’industria del virus writing, e ora è dotato di potenti strumenti di diffusione e funzionamento all’interno della botnet.

La vicenda “bootkit” riflette tutta la gamma di minacce informatiche che toccano la sicurezza degli utenti. Tutti i metodi e le tecnologie osservati nell’articolo, vengono attualmente ampiamente utilizzati nella stragrande maggioranza dei malware. L’infezione tramite browser, tecnologie-rootkit, botnet, furto di identità, crittografia, offuscamento, e contrasto ai programmi anti-virus, tutto ciò prima si riscontrava separatamente, ora viene realizzato insieme nel bootkit.

Tra i mezzi di contrasto a tali complesse minacce vi sono gli anti-virus del web, il filtraggio del traffico, gli analizzatori del comportamento, sand box, i sistemi di scansione del traffico di rete e i firewall. La grande questione della botnet ha dimostrato che un anti-virus contemporaneo debba essere in grado non solo di combattere i rootkit, ma anche le loro varietà, di cui i bootkit sono un esempio.

La versione integrale dell’articolo è disponibile nella Sala di Lettura del sito di Kaspersky Lab.

Kaspertsky Lab acconsente all’utilizzo e pubblicazione dei propri materiali, purché venga indicata, nella sua interezza, la fonte (autore, azienda, pubblicazione). La rielaborazione e pubblicazione dei testi, vanno concordate a parte con l’ufficio stampa di Kaspersky Lab.