La tecnologia GMER di Avast! ottiene il punteggio massimo nei test di rivelazione dei rootkit

GMER 1.0.15 vince i test comparativi fra 12 programmi anti-rootkit eseguiti dall' Anti-Malware Test Lab

(4 maggio 2010, PRAGA) ALWIL Software, sviluppatore del premiato Avast! antivirus, ha annunciato che la tecnologia GMER integrata ha ottenuto un riconoscimento dall'Anti-Malware Test Lab - una stimata organizzazione indipendente che si occupa di test di sicurezza - come soluzione di qualità più alta per la rilevazione e rimozione di rootkit. Il rootkit è un tipo di software malevolo che si nasconde all'interno del sistema operativo di un computer.

L'Anti-Malware Test Lab ha classificato le capacità di 12 programmi nell'identificazione ed eliminazione di una selezione di rootkit da un computer con Windows XP Professional e tutti gli aggiornamenti. Il laboratorio ha testato GMER 1.0.15, una versione stand-alone della tecnologia GMER, che è una componente standard di Avast! antivirus.

“GMER è completamente integrato ed ottimizzato in Avast!,” ha affermato Przemyslaw Gmerek, fondatore di GMER. “Il nostro software rileva i rootkit in base al comportamento, prima che possano effettivamente caricarsi, il che lo rende molto efficace sia sui tipi conosciuti che su quelli sconosciuti.”

Avast! ha usato GMER nei suoi programmi antivirus dal 2007. “In particolare apprezziamo l'enfasi di GMER nello scandire tutti i livelli del sistema operativo al fine di scovare i rootkit,” ha detto Ondrej Vlcek, chief technology officer di ALWIL Software, il produttore di Avast! antivirus. “Questo test ha testato le capacità del programma nel rilevare ed eliminare i rootkit, e i risultati parlano da soli.”

La relazione completa si può trovare qui: http://www.anti-malware-test.com/

La minaccia Rootkit

La percentuale dei Rootkit fra tutti i malware creati per Windows è aumentata dallo 0.7 al 5.3 percento nei primi tre mesi del 2010, in base ai campioni inviati dalla Avast! Community* al Virus Lab. Gli specialisti di Avast! affermano che lo sbalzo improvviso è dovuto al nuovo rootkit ‘Banker’. Il Virus Lab ha ricevuto circa 250 milioni di campioni di malware Windows al mese dai membri della Community durante il primo trimestre 2010.

“Banker è una parte di un pacchetto più grande di malware, aiutando gli altri virus a trovare spazio in un computer infetto, in aggiunta alla registrazione dei tasti premuti,” dice Michal Trs, Virus Specialist di Avast!. L'Avast! Virus Lab ha scoperto il primo rootkit Banker il 23 marzo e una seconda variante dello stesso autore l'11 aprile.

La crescita di Banker è arrivata quando il più conosciuto rootkit Alureon è diventato un malware di tipo più tradizionale. Recentemente Alureon è diventato famoso per aver fatto bloccare i computer infetti su cui era installato Windows XP durante un aggiornamento di sicurezza di routine.

I Rootkit sono attivati prima che il sistema operativo del computer si sia completamente avviato, rinominando i file del sistema operativo, il che rende difficile la rimozione di questi malware. I Rootkit sono spesso usati per installare file nascosti che vengono poi utilizzati per intercettare e redirigere dati privati dal computer verso il creatore del rootkit.

“La tecnologia che c'è dietro ai rootkit è molto più sofisticata di quella della media dei malware,” ha affermato Przemyslaw Gmerek. “Primo, si nascondono nel sistema operativo, in maniera da poter restare attivi e non rilevati per un lungo periodo. Questo accresce esponenzialmente il potenziale danno. Secondo, c'è spesso un obiettivo finanziario nell'infezione, dove i rootkit tendono ad ottenere dati bancari e password dai computer.”

Il più grande rischio è per le persone che utilizzano sistemi operativi a 32 bit come Windows XP. “Rileviamo che la maggior parte delle nostre rilevazioni di rootkit basate sul comportamento sono su sistemi a 32 bit,” ha spiegato Mr. Trs. “Con un sistema operativo a 64 bit, gli utenti sono più sicuri perché non è permesso caricare driver non certificati, riducendo significativamente le possibilità di infezione da rootkit.”

Per mantenere i loro computer liberi dai rootkit, gli utenti devono assicurarsi di avere sia capacità di scansione su richiesta, per cercare infezioni nei loro computer, sia una protezione in tempo reale aggiornata per evitare che i rootkit possano penetrare. Questa protezione è fornita da GMER come programma anti-rootkit stand-alone e come componente integrato in Avast! Antivirus.

Rootkit e Community – Resoconto di aprile

*Community è la rete di sensori opt-in degli utenti di Avast! Antivirus.