Rootkit di nuova generazione in arrivo: obiettivi i nostri cellulari! Questo è il messaggio che dei ricercatori proveranno a dimostrare il prossimo mese nella conferenza Defcon hacking a Las Vegas.
La prova che porteranno con sé è un malware da loro stessi prodotto e dagli effetti potenzialmente devastanti. Una volta installato su Android, l’OS di casa Google basato su Linux, all’attaccante basterà una telefonata o un SMS per assumere il controllo del nostro telefonino.
Uno dei pericoli più insidiosi in Rete sono senz’altro i rootkit, file malevoli in grado di assumere il controllo dei nostri PC, senza fra l’altro dare molto nell’occhio. La notizia è che degli hacker (forse sarebbe il caso di parlare però, più correttamente, di cracker) ne hanno realizzato alcuni capaci persino di insidiare i Bancomat.
Il prossimo luglio, il ricercatore B. Jack terrà alla conferenza della Black Hat a Las Vegas un discorso dal titolo inequivocabile: Jackpotting Automated Teller Machines.
Alcuni giorni fa era stato lanciato un allarme relativo all’ultima patch di Windows XP che dopo la sua installazione, secondo quanto si diceva, sembrava causare una serie di schermate blu che impedivano agli utenti di accedere al proprio sistema.
Un allarmae subito confermato dalla stessa Microsoft, che aveva notato un aumento di segnalazioni di utenti che lamentavano la presenza delle tipiche schermate blu segnalanti un grave problema del sistema, arrivando addirittura alla sospensione della diffusione dell’aggiornamento incriminato dai canali tradizionali come Windows Update in attesa di una soluzione.
L’attacco a Gmail sferrato dalla Cina è stato involontariamente reso possibile da una backdoor “governativa” all’interno del servizio email di Google. A sostenere questa ipotesi è Bruce Schneier, uno dei massimi esperti di sicurezza e crittografia.
La tesi sostenuta da Schneier riguarda l’attuale legislazione statunitense che impone ai fornitori di servizi di comunicazione (non solo telefonia, ma anche servizi come Gmail) di rendere possibile alle forze dell’ordine l’accesso ai dati degli utenti. Il problema sorge, però, quando la porta sul retro viene utilizzata da chi alle forze dell’ordine non appartiene, o addirittura dalle forze dell’ordine stesse senza le dovute autorizzazioni.
La nuova versione del malware denominato Virut o Virux è tornata minacciando questa volta tutti i server che contengono siti internet. Che siano realizzati in ASP, PHP o in HTML, il malware può intrufolarsi all’interno delle macchine e dare del fil da torcere a proprietari e utenti che visitano i siti infetti.
La nuova variante del malware, che Microsoft ha chiamato Virus:Win32/Virus.BM, inserisce nelle pagine internet di qualsiasi server trovi senza troppe protezioni degli iframe che contengono codice malevolo, capaci, una volta visitato il sito, di far installare il virus nei sistemi dell’utente.
Chkrootkit, Check Rootkit, è un programma per Linux in grado di rilevare noti rootkit presenti nel sistema.
Il rootkit altro non è che un software utilizzato dagli hacker per prendere il controllo di un computer o di un server senza lasciare tracce.
In pratica, chkrootkit è uno script shell (un piccolo programma che può essere eseguito da linea di comando) che raccoglie in sé una serie di tool tipici del mondo Unix/Linux e permette di verificare l’integrità del sistema attraverso il controllo delle signature di programmi base del sistema e tramite il confronto del contenuto del filesystem /proc con l’output del comando ps (process status) alla ricerca di differenze.
Il pacchetto “Open Secure Shell”, più comunemente indicato con OpenSSH, usato per il trasferimento di dati e la comunicazione attraverso sessioni crittografate e sicure da occhi indiscreti, spesso utilizzato verso macchine server che utilizzano sistemi Linux, ha qualche problema di vulnerabilità.
Il Computer Emergency Response Team, centro che si occupa dell’analisi tempestiva di problemi di sicurezza a livello internazionale, ha rilevato che secondo alcune indagini attraverso questa falla è facile per un malintenzionato attaccare un server Linux e prendere pieno controllo della macchina.
Un nuovo concetto di antivirus. Così Sunbelt ha presentatoVIPRE Antivirus + Antispyware, nuovo tool all-in-one che a detta degli sviluppatori è destinato a rivoluzionare il mercato degli antivirus.
VIPRE, acronimo di Virus Intrusion Protection Remediation Engine, infatti punta alle performance e alla leggerezza. È possibile ad esempio scansionare il proprio PC e contemporaneamente continuare a lavorare su file e e-mail come se niente fosse.
È raro che un malware venga presentato al pubblico come se fosse un evento sensazionale da ricordare. E in effetti questa volta la scoperta ha davvero dell’incredibile.
Ad Agosto sarà presentato a Las Vegas, durante la conferenza Black Hat Security, dedicata proprio alla sicurezza informatica, un rootkit che promette davvero bene.
I suoi padri sono gli sviluppatori della Clear Hat Consulting, che hanno studiato un modo alquanto bizzarro per nascondere i malware dentro una parte della CPU molto protetta, quasi invisibile al sistema operativo stesso.
Non solo guerra agli spyware ma anche ai rootkit. Negli aggiornamenti di Spybot Search & Destroy, lo sviluppatore Patrick M. Kolla ha deciso di rilasciare anche un plugin in grado di trovare ed eliminare rootkit presenti nel sistema.
Per poter utilizzare il nuovo tool basterà effettuare un update del programma. Ma non è l’unica soluzione possibile. Infatti il tool, che prende il nome di RootAlyzer, è stato rilasciato anche come applicazione standalone.
