Eh già, pare proprio che ormai ci sia la caccia al tesoro a chi trova un rootkit in un’applicazione “lecita”. Dopo il caso Sony anche Symantec sembra sia stata beccata a giocare sporco dai finlandesi di F-Secure e dal solito Russinovich. Questa volta il software incriminato è il System Works che avrebbe una funzione in grado di rendere invisibile all’esplora risorse di Windows la cartella Nprotect posizionata in C:\Recycler\. Il problema è che così facendo il System Works potrebbe permettere a un malware di sfruttare l’invisibilità della cartella alle Windows API posizionando al suo interno file infetti.
Ora premesso il fatto che Russinovich e F-Secure hanno tutta la mia stima credo che ormai sia in atto una sorta di “caccia al rootkit” che mira a far diventare necessario per l’utente l’ennesimo tool di sicurezza a vantaggio di chi già può offrire questi strumenti. Diversamente non si spiegherebbe quest’accanimento terapeutico e questa volontà di individuare a tutti i costi un nuovo pericolo rootkit anche a costo di considerare software leciti come portatori di malware o malware essi stessi.
Basta dare un’occhiata a rootkit.com per capire che i veri pericoli non provengono da Sony o da Symantec ma hanno nomi come Hacker Defender, HE4Hook, Vanquish. Quindi concludo complimentandomi con Russinovich e F-Secure ma consiglierei, imho, di non aumentare la tensione sul tema rootkit generando una sensazione di panico (perlopiù) ingiustificato negli utenti.
AGGIORNAMENTO
Non sono il solo a pensare che il problema rootkit e le terminologie usate da Russinovich e F-Secure siano esagerate. Lo pensa anche Eugene Kaspersky, del Kaspersky Lab, che ha scritto un post molto interessante dopo essere stato accusato da Russinovich di aver utilizzato una tecnica simil rootkit nel proprio antivirus.
Post correlati:
Se ti è piaciuto questo articolo condividilo!
