Specjaliści z laboratoriów Microsoft Research, wspólnie z pracownikami University of Michigan, stworzyli prototyp nowego rootkita, którego wykrycie jest niezwykle trudne.
Prototyp o nazwie SubVirt wykorzystuje luki w systemach operacyjnych i instaluje na zaatakowanych komputerach monitor maszyny wirtualnej (VMM). Rootkit działa na systemach Windows i Linux.
Po zainstalowaniu VMM SubVirt staje się niemożliwy do wykrycia, gdyż oprogramowanie antywirusowe nie ma dostępu do maszyny wirtulanej.
SubVirta przetestowano zarówno na maszynach linuksowych jak i windosowych. Okazało się, że po zarażeniu cyberprzestępcy mogliby wprowadzać do komputera kolejne porcje szkodliwego kodu, nie obawiając się wykrycia.
"Każdy kod uruchamiany na zaatakowanym OS-ie jest niewidoczny. Daje to intruzowi całkowitą swobodę" - napisali badacze.
Źródło: Arcabit.pl
Rootkity maszyn wirtualnych - nowe zagrożenie?
Bezpieczeństwo |
Pon, 13 Marz 2006 18:05:55 +0100 |
Autor:
Redakcja
| Czytań: 5126
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.