Roma – Sono creature conosciute da molti anni ma, a quanto pare, di questi tempi stanno conoscendo una nuova epidemica evoluzione, venendo inseriti in un numero sempre più ampio di malware diffuso via Internet con metodi e scopi diversi: sono i rootkit, bestie digitali oggi note al grande pubblico in seguito allo scandalo Sony BMG e alla sua rilevanza mediatica. La loro pericolosità e diffusione è ora al centro di un rapporto McAfee , società di sicurezza generalmente poco propensa a suscitare facili allarmismi.
Nel suo rapporto McAfee gira il dito nella piaga tirando fuori conclusioni controverse: a detta degli esperti dell’azienda, infatti, lo sviluppo di progetti collaborativi online, associato a quello dell’open source, ha portato all’emergere di un ambiente fertile per la moltiplicazione esponenziale di quelle che l’azienda definisce tecnologie stealth .
I McAfee AVERT Labs sono giunti a queste clamorose conclusioni attribuendo la moltiplicazione dei rootkit (+ 2300 per cento tra il 2001 e il 2005 quelli sviluppati per Windows) alle “iniziative di ricerca collaborativa online che utilizzano siti web che contengono centinaia di linee di codice rootkit disponibili per ricompilazione, adattamento e miglioramento insieme a eseguibili binari rootkit”.
Lo scambio di conoscenze a codice aperto sarebbe dunque la causa principale di una moltiplicazione del 600 per cento nella diffusione dei rootkit nel corso degli ultimi tre anni. E si parla solo dei rootkit che McAfee considera dannosi perché associati ad attività malevoli sui computer delle vittime: non vengono conteggiati in questo senso gli altri rootkit, come quello che costrinse la rivale di McAfee, Symantec , ad un clamoroso dietrofront . In quel caso infatti il rootkit, secondo i Labs di McAfee, non nascondevano attività malevole.
Ad ogni modo, il know-how in materia viene sfruttato non solo da cracker interessati a utilizzare i rootkit per nascondere le attività di propri programmi di attacco su PC Windows non presidiati a sufficienza, ma anche da entità commerciali , che sfruttano i rootkit per monitorare il funzionamento di certi programmi o l’adeguamento a certe configurazioni, come accadde nel già citato caso Sony BMG.
“Con la disponibilità di codice rootkit e kit di creazione stealth – sostengono gli esperti di McAfee – gli autori di malware possono nascondere più facilmente processi, file e chiavi di registro, senza avere una conoscenza dettagliata del sistema operativo preso di mira. La potenza e la versatilità delle tecnologie stealth hanno permesso la loro diffusione all’interno di qualsiasi forma di malware. La loro popolarità è andata oltre quella del malware, entrando nei software commerciali più diffusi, con alcuni fornitori di software di sicurezza e aziende di elettronica di consumo recentemente ?banditì per l’utilizzo di tecnologie stealth all’interno dei propri prodotti”.
A tutto questo si associa lo sviluppo di nuovi rootkit , via via più complessi: i Labs della società di sicurezza sostengono che tra il 2000 e il 2005 la complessità dei rootkit è aumentata di oltre il 400 per cento e solo nell’ultimo anno, a testimoniare questa “accelerazione”, è aumentata del 900 per cento.
Assieme alla complessità cresce la pericolosità . “Stiamo chiaramente assistendo a un tasso di crescita allarmante delle tecnologie stealth e dei rootkit in particolare – sostiene Stuart McClure, senior vice president, global threats di McAfee – Questo trend nell’evoluzione del malware sta portando alla creazione di nuovi malware più resistenti e anche più virulenti che continueranno a minacciare sia le aziende che i consumatori finali” (per “consumatori”, McClure intende evidentemente gli utenti a rischio).
Per chi vuole approfondire l’intera ricerca è disponibile online qui .