La nota casa antivirus, visto il recente inasprirsi del fenomeno, rilascia un tool gratuito per l'identificazione e la rimozione di eventuali rootkit.
SANTA CLARA, California - McAfee ha rilasciato ieri un tool gratuito, chiamato Rootkit Detective, in grado di aiutare in caso di contagio da parte di un rootkit.
I rootkit sono virus che si insediano nei computer e permettono agli hacker di prenderne il controllo. Lo scorso anno se ne sono contati 3284 e nella prima metà di quest'anno più del doppio: 7325. Dalla release iniziale del prodotto McAfee, l'applicazione è stata scaricata 110.000 volte.
"Il Rootkit Detective dà la più efficace capacità di rivelazione della presenza di questo diabolico software oggi disponibile", dice Ahmed Salam, lead research architect presso McAfee(R). "Abbiamo raggiunto elevatissimi livelli di accuratezza utilizzando numerose tecniche per individuare qualsiasi cosa si nasconda in un computer".
I rootkit vengono venduti nei mercati c.d. "underground". Alcuni hacker addirittura ne creano, a pagamento, versioni su misura. Questi software sono usati per creare una backdoor su un computer che permette ai suoi estensori di entrarvi come e quando vogliono. Tipicamente, i rootkit arrivano sotto forma di virus Trojan o attraverso un download. Alcuni produttori di adware impiegano i rootkit per nascondere i propri programmi spia.
Rootkit Detective è stato sviluppato da Avert(R) Labs, l'organizzazione più preparata di McAfee's nelle minacce alla sicurezza informatica. Permette all'utente, ove abbia sospetti di attività strane o noti rallentamenti improvvisi e ingiustificati, di guardare "sotto al cofano". Il tool svela i processi nascosti, le eventuali entry nel registro di sistema, permette di disabilitare qualsiasi istanza e rimuoverne qualsiasi traccia al successivo reboot.
McAfee raccomanda (ma non obbliga), in caso di infezione, di inviare sempre, alla richiesta del programma, tutti i dettagli in quanto ciò permette di aiutare anche altri utilizzatori del programma in caso di analogo contagio.
e' qui..da Majilla!.
Nessun commento:
Posta un commento