I ricercatori di ESET, società all'avanguardia per la cibersecurity, hanno reso noto il ritorno del virus rootkit Stronzium, impossibile da eliminare
I ricercatori della ESET, una delle principali società mondiali che si occupano della sicurezza informatica, hanno scoperto il ritorno di uno dei rootkit più difficili in assoluto da eliminare dai pc: si tratta di Stronzium, un malware spia che deve il suo nome al gruppo di hacker che lo ha creato.
La caratteristica principale di Stronzium è che rende inutile la formattazione del PC e installare il sistema operativo per eliminarlo. Stronzium non ha la peculiarità d'installarsi direttamente all'interno del disco rigido; ma va ad infettare direttamente la scheda madre e si installa nell'UEFI, il sistema di configurazione hardware della macchina.
Secondo le analisi effettuate dai ricercatori della ESET, Stronzium sarebbe stato sviluppato e diffuso per il cyber-spionaggio dal gruppo di hacker chiamato Sednit. Stronzium ha permesso a questo gruppo di cyber criminali di essere la causa primaria di alcuni scandali di sicurezza informatica più famosi degli ultimi anni.
Nessun sistema antivirus riesce ad individuare Stronzium. Nemmeno la formattazione del disco o la sua sostituzione riesce ad eliminarlo, perchè il virus rimane lo stesso attaccato al macchinario.
Si tratta di un virus dalla complessa modalità d'utilizzo, infatti solamente gli hacker molto esperti lo utilizzano per perseguire i loro scopi. Questo è il motivo per cui di solito i bersagli di Stronzium non sono privati o piccole aziente, ma enti governativi, organizzazioni internazionali oppure multinazionali.
Da Stronzium è possibile difendersi solamente in due modi:
1 - aggiornare l'UEFI del nostro computer all'ultima versione disponibile
2 - abilitare il Secure Boot.
In pratica con questi due passaggi si abilita un particolare sistema di sicurezza che consente di scrivere nell'UEFI del nostro dispositivo solamente se si possiede un certificato d'identità digitale autorizzato.
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
By accepting you will be accessing a service provided by a third-party external to http://imperoweb.it/
Non è ammessa nessuna copia i contenuti sono protetti da diritti d'autore.