• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

pebat

Rootkits virtuais aumentam o risco de vulnerabilidades

2 mensagens neste tópico

Investigadores de segurança descobriram técnicas para ocultar a presença de malware e sistemas infectados. Ocultação de rootkits em máquinas virtuais é uma técnica utilizada por hackers para evitar a detecção por parte de software de segurança, segundo os boletins da Microsoft Research e a Universidade de Michigan.

Para confirmar a sua tese, os investigadores desenvolveram um programa para realizar proof-of-concept, o qual chamaram de SubVirt, este explora as vulnerabilidades de segurança para executar uma virtual machine monitor (VMW) em Windows ou em Linux. Esta ferramenta executa 4 serviços maliciosos no equipamento comprometido incluindo um phishing Web Server e um keystroke logger.

Num cenário de ataque, as vulnerabilidades de segurança são utilizadas para obter privilégios de administrador nos equipamentos. Este acesso é utilizado para converter o sistema numa série de boots e instalar rootkits na máquina virtual. As ferramentas anti-rootkits existentes na actualidade comparam o sistema de ficheiro e as desigualdades no API para detectar a presença de rootkits, uma técnica que não poderá ser utilizada para descobrir a presença de código malicioso numa máquina virtual. Os investigadores esperam, com o seu trabalho, ajudar as empresas de segurança adaptar a sua tecnologia para combater as novas ameaças.

Fonte: XSecurity

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É bem pensado.... :confused:

Pode ser que desta o combate aos vírus ganhe força..... :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora