Archivio tag: Windows

  • Dal rootkit al bootkit

    Una nuova generazione di malware sta creandosi una strada verso i nostri PC e server: i bootkits.

    Come i rootkits si tratta di codice residente in memoria, nello spazio del kernel, che riesce a servirsi delle risorse e a intercettare le chiamate del sistema operativo per scopi diversi.

    Allora qual’è la differenza rispetto ai rootkits?

    Concettualmente nessuna, in termini di modus operandi ma i bootkits non lasciano alcuna traccia sulla nostra partizione poiché risiedono nel settore di boot dei dispositivi di avvio (hard-disk, cd-rom, etc…).

    Il codice viene caricato in memoria prima ancora che il sistema operativo prenda il controllo della stessa.

    (more…)

    Tags: