Rootkit a 64bit e sicurezza Mac

Un nuovo agente malevolo per Windows installa un (sin qui) inusuale driver a 64bit privo di firma digitale per una campagna di phishing contro istituti bancari brasiliani. La sicurezza è un argomento sempre caldo: anche su Mac
Un nuovo agente malevolo per Windows installa un (sin qui) inusuale driver a 64bit privo di firma digitale per una campagna di phishing contro istituti bancari brasiliani. La sicurezza è un argomento sempre caldo: anche su Mac

UPDATE 13:00 – Apple ha prodotto un documento ufficiale che chiarisce la questione del malware MacDefender.

Roma – I rootkit a 64bit, capaci di funzionare anche sull’ultima e più sicura iterazione dei sistemi operativi Windows, non sono più una novità assoluta da tempo . Nondimeno la loro comparsa sul “mercato” del cyber-crimine è ancora sufficientemente rada da destare attenzione.

L’ultima “bestiola” in grado di bypassare la protezione PatchGuard – introdotta appunto da Microsoft a salvaguardia del codice ring-0 del kernel di Windows Vista e Windows 7 a 64bit – è stata identificata da Kaspersky, ed è una variante del già noto rootkit Banker progettata come attacco “drive-by-download” contro istituti bancari brasiliani.

Rootkit.Win64.Banker.a , questo il nome identificativo del nuovo rootkit a 64bit scoperto dall’azienda russa, viene recapitato sul PC da infettare attraverso una applet Java malevola progettata per sfruttare le vulnerabilità presenti nelle vecchie versioni della virtual machine di Sun/Oracle. La applet aggiunge un certificato fasullo al registro e disabilita il Controllo Account Utente di Vista/7, usando poi il suddetto certificato per mascherare un sito di phishing costruito a modello degli istituti bancari presi di mira.

E la componente rootkit? Una volta modificata la configurazione di boot di Windows (tramite il tool “bcdedit.exe”) per permettere l’avvio dei driver non certificati da Microsoft , il malware (“plusdriver.sys” per sistemi a 32bit e “plusdriver64.sys” per OS a 64bit) forza la modifica del file degli host per la redirezione verso i siti di phising e inibisce l’azione di certi plug-in di sicurezza predisposti dalle succitate banche brasiliane.

Ma non di solo malware per Windows si parla nel perdurante dibattito sulla sicurezza informatica, un dibattito che si è recentemente focalizzato sull’ eterna polemica sulla superiore (o presunta tale) resistenza dei Mac contro il software malevolo rispetto al mondo Windows.

Partecipa alla polemica anche Charlie Miller, hacker ben noto per la sua predilezione per i prodotti Apple, che pontifica : non basta un MacDefender qualsiasi a incrinare la storica indifferenza di virus writer e cyber-criminali per la piattaforma Mac. Almeno per il momento, suggerisce Miller, un Mac-antivirus installato di default non è ancora necessario.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

25 05 2011
Link copiato negli appunti