Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma si chiama come l’azienda che lo produce), presente di default in Android, si comporta in modo molto simile a un keylogger e a un rootkit, registra i tasti premuti dall’utente, sniffa i dati scambiati anche attraverso connessioni sicure SSL e localizza la posizione geografica dello smartphone.
Per dimostrare le sue scoperte Trevor Eckhart posta un video su YouTube che dà conferma del comportamento sospetto (e scorretto) di Carrier IQ.
Continua »
Continua ad infettare computer su computer Stuxnet, il worm che ha fatto parlare di sé recentemente per aver attaccato diversi sistemi informatici Siemens e messo a rischio la sicurezza delle centrali nucleari in Iran.
È notizia delle scorse ore infatti che la minaccia è arrivata ad infettare diversi milioni di computer in Cina, giungendo perfino ad intaccare la sicurezza di 1.000 impianti industriali, secondo i dati forniti da alcune aziende cinesi produttrici di software antivirus.
Continua »
Rootkit di nuova generazione in arrivo: obiettivi i nostri cellulari! Questo è il messaggio che dei ricercatori proveranno a dimostrare il prossimo mese nella conferenza Defcon hacking a Las Vegas.
La prova che porteranno con sé è un malware da loro stessi prodotto e dagli effetti potenzialmente devastanti. Una volta installato su Android, l’OS di casa Google basato su Linux, all’attaccante basterà una telefonata o un SMS per assumere il controllo del nostro telefonino.
Continua »
Uno dei pericoli più insidiosi in Rete sono senz’altro i rootkit, file malevoli in grado di assumere il controllo dei nostri PC, senza fra l’altro dare molto nell’occhio. La notizia è che degli hacker (forse sarebbe il caso di parlare però, più correttamente, di cracker) ne hanno realizzato alcuni capaci persino di insidiare i Bancomat.
Il prossimo luglio, il ricercatore B. Jack terrà alla conferenza della Black Hat a Las Vegas un discorso dal titolo inequivocabile: Jackpotting Automated Teller Machines.
Continua »
Alcuni giorni fa era stato lanciato un allarme relativo all’ultima patch di Windows XP che dopo la sua installazione, secondo quanto si diceva, sembrava causare una serie di schermate blu che impedivano agli utenti di accedere al proprio sistema.
Un allarmae subito confermato dalla stessa Microsoft, che aveva notato un aumento di segnalazioni di utenti che lamentavano la presenza delle tipiche schermate blu segnalanti un grave problema del sistema, arrivando addirittura alla sospensione della diffusione dell’aggiornamento incriminato dai canali tradizionali come Windows Update in attesa di una soluzione.
Continua »
È raro che un malware venga presentato al pubblico come se fosse un evento sensazionale da ricordare. E in effetti questa volta la scoperta ha davvero dell’incredibile.
Ad Agosto sarà presentato a Las Vegas, durante la conferenza Black Hat Security, dedicata proprio alla sicurezza informatica, un rootkit che promette davvero bene.
I suoi padri sono gli sviluppatori della Clear Hat Consulting, che hanno studiato un modo alquanto bizzarro per nascondere i malware dentro una parte della CPU molto protetta, quasi invisibile al sistema operativo stesso.
Continua »
Non solo guerra agli spyware ma anche ai rootkit. Negli aggiornamenti di Spybot Search & Destroy, lo sviluppatore Patrick M. Kolla ha deciso di rilasciare anche un plugin in grado di trovare ed eliminare rootkit presenti nel sistema.
Per poter utilizzare il nuovo tool basterà effettuare un update del programma. Ma non è l’unica soluzione possibile. Infatti il tool, che prende il nome di RootAlyzer, è stato rilasciato anche come applicazione standalone.
Continua »
La tecnologia anti-rootkit farà il suo ingresso in Forefront (di cui abbiamo parlato spesso) e Windows Live OneCare. Questo l’obiettivo che Microsoft ha in mente con l’acquisizione di Komoku comunicata oggi. Si tratta di una giovane startup nel settore della sicurezza, che tuttavia già conta clienti di peso come la Defense Advanced Research Projects Agency, il Department of Homeland Security e la Marina americana.
Continua »
I rootkit, come dice la parola stessa, sono delle applicazioni che cercano di ottenere i privilegi di amministratore sulla macchina che riescono a colpire. Tali privilegi vengono poi sfruttati da remoto attraverso apposite backdoor, rese disponibili dal creatore del rootkit.
Spesso si riescono a confondere tra i processi di sistema e risultano così quasi invisibili ad occhi non troppo esperti. Riescono infatti a integrarsi con le .dll di Windows e a scomparire camuffati da pseudo-processi.
Continua »
Nelle ultime ore è stato individuato un nuovo malware altamente pericoloso. Si tratta di un rootkit che si nasconde nel Master Boot Record degli hard disk.
Un grosso problema, se si pensa che quel settore contiene informazioni essenziali per avviare il sistema operativo. Questa minaccia opera con le stesse tecniche dei virus più “anziani”.
Continua »
