Kaspersky Lab,azienda specializzata in sicurezza informatica, annuncia la pubblicazione dell’articolo «Bootkit: la sfida del 2008». L’articolo analizza dettagliatamente uno dei principali problemi per la sicurezza informatica del 2008: il Bootkit. 
Lo sviluppo del malware 2.0 ha messo in luce gli innumerevoli problemi dell’industria anti-virus, il più importante dei quali è rappresentato dall’incapacità delle soluzioni tradizionali (basate esclusivamente su metodi di scansione dei file per firme o analisi euristica) di contrastare efficacemente gli attacchi del malware 2.0 e al tempo stesso di curare i sistemi infettati. Dalla creazione a oggi, l’industria del virus writing ha dotato il bootkit di potenti strumenti di diffusione e funzionamento all’interno della botnet. La vicenda “bootkit” evidenzia inoltre un’ampia gamma di minacce informatiche per la sicurezza degli utenti. Tutti i metodi e le tecnologie osservati nell’articolo, vengono ormai ampiamente utilizzati nella stragrande maggioranza dei malware. L’infezione tramite browser, i rootkit, botnet, il furto d’identità, la crittografia, l’offuscamento e i programmi antivirus che prima si verificavano separatamente, oggi vengono realizzati contemporaneamente nel bootkit. Tra gli strumenti per contrastare tali minacce vi sono gli antivirus del web, il filtraggio del traffico, gli analizzatori del comportamento, le sandbox, i sistemi di scansione del traffico di rete e i firewall. La questione della botnet ha dimostrato che oggi un anti-virus deve essere in grado non solo di combattere i rootkit, ma anche le loro varietà, di cui i bootkit fanno parte. La versione integrale dell’articolo è scaricabile cliccando qui
