McAfee individua gratuitamente i Rootkit

Sicurezza

McAfee ha reso disponibile Rootkit Detective, nuovo tool gratuito in grado di
supportare gli utenti di computer nel mantenere le proprie macchine pulite dal
codice malevolo

I cybercriminali utilizzano i rootkit per nascondere altri programmi dannosi nei PC infettati. Il numero dei rootkit l’anno scorso è stato di 3.284 ed è già più che raddoppiato nella prima metà di quest’anno raggiungendo quota 7.325. Dalla prima release di prova di Rootkit Detective rilasciata a gennaio, l’applicazione è stata scaricata più di 110.000 volte. I rootkit malevoli sono venduti on line clandestinamente. Alcuni hacker addirittura ne creano esemplari ad hoc per i propri clienti. Spesso il software è usato per nascondere una backdoor su un computer che lascia così entrare i truffatori di nascosto. Tipicamente un rootkit arriva tramite un Trojan o attraverso un download non sicuro. Alcuni autori di adware utilizzano i rootkit per nascondere i loro software. Rootkit Detective è stato sviluppato da McAfee Avert Labs, ed è costituito da un tool che consente agli utenti di computer di guardare sotto l’involucro del sistema operativo del loro PC e può essere utilizzato, qualora si siano notati segnali tipici di manomissione, come un rallentamento improvviso o un’attività sospetta della rete. Rootkit Detective rileva i processi, i file e le voci di registro nascosti e consente agli utenti di rimuoverli in sicurezza o di disabilitarli al riavvio del sistema. Inoltre, Rootkit Detective è in grado di analizzare l’integrità della memoria del kernel del PC e di segnalare qualsiasi modifica che può essere sintomatica di un sistema compromesso. Grazie a Rootkit Detective, i clienti consumer o aziendali possono anche inviare degli esemplari ai laboratori Avert Labs. Dopo le analisi, viene creata una firma per il rootkit che viene poi aggiunta ai prodotti di sicurezza lato client di McAfee per un maggiore rilevamento di rootkit e per aumentare le possibilità di protezione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore