“Sophos Anti-Rootkit”, un nuovo tool gratuito per il rilevamento e la rimozione dei rootkit

settembre 14, 2006 Sophos Press Release

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, Trojan, spyware e spam, ha presentato un nuovo tool gratuito, stand-alone, con funzionalità complete di rilevamento e rimozione dei rootkit. Sophos Anti-Rootkit è integrabile con Sophos Anti-Virus 6.0 e con le soluzioni antivirus di altri produttori, garantendo una protezione aggiuntiva per i sistemi operativi Windows NT/2000/XP/2003.

A differenza di altri tool disponibili sul mercato, Sophos Anti-Rootkit avvisa gli utenti nel caso in cui la rimozione di un determinato rootkit si possa ripercuotere sull’efficienza o sull’integrità del sistema operativo del PC infetto. Questa funzionalità consente agli amministratori di rete di prendere decisioni appropriate sulla procedura da seguire.

Da un recente sondaggio condotto da Sophos sul Web, al quale hanno partecipato 335 utenti business, è emerso che il 55% degli intervistati teme che i propri computer vengano infettati da un rootkit. Ma ciò che sorprende è che il 37% abbia ammesso di non sapere cosa sia un rootkit.

I rootkit sono software frequentemente utilizzati da terze parti, di solito hacker, al fine di nascondere altri software e processi mediante l’adozione di tecniche che li rendono invisibili agli occhi dell’utente. I codici malevoli, come spyware e keylogger (i programmi che memorizzano le battute sulla tastiera del computer) possono essere mascherati in modo tale che i prodotti di sicurezza convenzionali o il sistema operativo non li rilevino. I cybercriminali utilizzano la tecnologia dei rootkit per mantenere l’accesso a un computer compromesso a insaputa dell’utente.

"I rootkit sono usati con sempre maggior frequenza per dissimulare varie attività criminali, tra cui il furto di nomi utente e password tramite l’utilizzo di spyware, gli attacchi Denial-of-Service e le campagne di spam. Da una recente ricerca risulta che molte aziende nutrono una forte preoccupazione per questa minaccia che rischia di infiltrarsi nelle reti aziendali", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "È seriamente preoccupante che molti utenti non sappiano cosa sia un rootkit, e potrebbero essere quindi ignari del rischio che corrono. È necessario aggiornarsi sempre sulle minacce più recenti ed essere certi di disporre di strumenti di protezione idonei".

Sophos Anti-Rootkit presenta un’interfaccia grafica di facile utilizzo che fornisce informazioni sulle risorse di sistema nascoste, come il nome di ogni rootkit identificato e l’azione necessaria per contrastarli. La protezione Sophos è stata concepita per identificare rootkit noti e sconosciuti, e può essere scaricata gratuitamente sia dai clienti Sophos che dagli altri utenti.

"La maggior parte dei software antivirus che godono di buona reputazione, come Sophos, è in grado di bloccare i rootkit prima che vengano installati ma, se un rootkit è già attivo sul PC, può rendersi invisibile agli utenti. Ciò significa che per molti programmi di sicurezza risulterà quasi impossibile rilevarlo", ha aggiunto Narisoni. "Sophos Anti-Rootkit opera a un livello profondo rilevando ed eliminando rootkit attivi noti e sconosciuti. In questo modo integra Sophos Anti-Virus 6.0, proteggendo in maniera completa i PC degli utenti".

Sophos Anti-Rootkit può essere scaricato all’indirizzo:

http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html

Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitate http://www.sophos.it/feeds