Ecco una News interessante per ogni utente Linux ma anche Windows, dei ricercatori hanno dimostrato come sia  possibile creare dei Rootkits che sopravvivano ad una formattazione del PC.  La sopravvivenza di questi Rootkits si ha grazie all’iniezione di malware a basso livello nel computer vittima.

Un rootkit, (in ambiente Unix per “root” access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo. – da Wikipedia

I ricercatori di Core Security Technologies hanno usato la tecnica precedentemente spigta per iniettare dei rootkits all’interno di due computer, uno con OpenBSD e l’altro con sistema operativo Windows. Dal momento che l’infezione risiede nel Bios del computer (basic input/output system), tale problema persiste anche quando si procede ad una reinstallazione dell’intero sistema operativo oppure si sostituisce il proprio Hard Disk. I ricercatori non hanno fatto però alcun accenno se l’infezione è rimuovibile mediante un semplice upgrade o reset del Bios, tale opzione dovrebbe essere quindi più che valida.

I ricercatori Anibal Sacco and Alfredo Ortega di Core Security Technologies hanno presentato i due attacchi presso la CanSecWest Security Conference, i codici sono stati iniettati all’interno di virtual machines. Ecco cosa hanno detto al proposito:

You can remove the hard drive, trash it, and even reinstall the operating system,” “This will still reinstall the rootkit.”

Altri ricercatori si sono concentrati nel tempo anche nexll’exploit del BIOS per l’avvio di codice maligno. Nel 2006 una società Inglese per la icurezza rivelava un sistema per utilizzare l’ Advanced Configuration and Power Interface (ACPI) per avviare i rootkits allo startup del PC.

E’ giusto concludere dicendo che gli attacchi ai Bios non sono facili, richiedono accesso fisico alla macchina oppure un determinato exploit. Concludiamo ricordando che gli attacchi al BIOS si prevengono utilizzando dei jumpers sulla Motherboard per evitare la scrittura del Bios quindi, a meno che il PC in nostro possesso possa essere aperto, possiamo dormire sonno tranquilli, fino al prossimo exploit …

Per maggiori Info l’articolo su SecurityFocus

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !