Milano - Gli hacker diventano ogni giorno più abili nell’inventare tecniche sofisticatissime per violare server e PC aziendali e domestici. La più recente si chiama ROOTKIT, termine ancora poco noto al largo pubblico e che deriva dal gergo informatico, dove “utente root” è l’amministratore del sistema, ovvero colui il quale detiene il massimo livello di accesso e controllo per fini di gestione del sistema stesso. Quindi i rootkit sono degli insiemi di programmi che gli hacker usano per perpetrare un attacco a un sistema (in genere un server o un PC aziendale) e divenirne, in pratica, gli amministratori. Un rootkit, però, non è progettato per aiutare un intruso a ottenere un accesso al sistema, bensì per far sì che egli vi possa “lavorare" indisturbato. E’ insomma una tecnica messa a punto da hacker esperti per nascondere il software maligno (virus, worm, spyware, ecc.) agli strumenti implementati per individuarlo, quali ad esempio gli antivirus. I rootkit rendono invisibile l’inserimento di cavalli di Troia, keylogger o altri codici maligni, che possono così installarsi indisturbati sui computer e rubare dati e informazioni a scopi diversi, quasi sempre a fini di lucro. I rootkit nascondono così bene i codici maligni che nessuno degli attuali software di protezione (antivirus, antispyware, Intrusion Detection System) è in grado di rilevarne la presenza. Una minaccia potenzialmente enorme! Dall’inizio di quest’anno, la lotta ai rootkit che attaccano gli ambienti Windows è divenuta una priorità per gli esperti di sicurezza, come ha evidenziato la stessa Microsoft alla RSA Conference che si è tenuta a metà febbraio a San Francisco. F-Secure è la prima azienda specializzata in soluzioni antivirus a presentare una tecnologia specifica per combattere i rootkit. Al momento sembra che i rootkit siano utilizzati più “a supporto” degli spyware che dei virus e vi è già notizia di almeno un paio di intrusioni dove sono stati sicuramente impiegati dei rootkit. Sembra dunque che questa tecnica funzioni e che quindi sia destinata ad essere sempre più utilizzata dagli hacker. "I rootkit hanno tutto il potenziale per diventare un problema molto serio nel prossimo futuro", spiega Mikko Hypponen, capo della ricerca di F-Secure. "I rootkit possono guadagnare l’accesso a qualsiasi componente del sistema e fare indisturbati ciò che vogliono, installandovi virus o rendendolo vulnerabile in diversi modi. I prodotti di sicurezza tradizionali – compresi antivirus e spyware - sono impotenti di fronte a essi: non sono in grado né di individuarli né di rimuoverli". F-Secure è la prima azienda specializzata in antivirus ad aver messo a punto una tecnologia in grado di scovare ed eliminare i rootkit. Tale tecnica – che sarà presentata in occasione del CeBIT – è per il momento disponibile in versione Beta con il nome di F-Secure BlackLighttm. Essa è in grado di rilevare ed eliminare i file, le directory e i processi interessati dai rootkit e non riconosciuti dalle attuali soluzioni di sicurezza. La prima dimostrazione pubblica di questa rivoluzionaria tecnologia verrà effettuata al CeBIT di Hannover presso lo stand di F-Secure (Padiglione 7, Stand D14). Ulteriori informazioni su F-Secure Blacklighttm sono reperibili al link www.f-secure.com/blacklight, dove è anche possibile scaricare a partire da oggi una versione di prova della Beta di BlackLight. F-Secure annuncerà prodotti e soluzioni commerciali che utilizzano la tecnologia BlackLight nel corso del 2005..