Ir para o conteúdo
pebat

Rootkits virtuais aumentam o risco de vulnerabilidades

Mensagens Recomendadas

pebat    1
pebat

Investigadores de segurança descobriram técnicas para ocultar a presença de malware e sistemas infectados. Ocultação de rootkits em máquinas virtuais é uma técnica utilizada por hackers para evitar a detecção por parte de software de segurança, segundo os boletins da Microsoft Research e a Universidade de Michigan.

Para confirmar a sua tese, os investigadores desenvolveram um programa para realizar proof-of-concept, o qual chamaram de SubVirt, este explora as vulnerabilidades de segurança para executar uma virtual machine monitor (VMW) em Windows ou em Linux. Esta ferramenta executa 4 serviços maliciosos no equipamento comprometido incluindo um phishing Web Server e um keystroke logger.

Num cenário de ataque, as vulnerabilidades de segurança são utilizadas para obter privilégios de administrador nos equipamentos. Este acesso é utilizado para converter o sistema numa série de boots e instalar rootkits na máquina virtual. As ferramentas anti-rootkits existentes na actualidade comparam o sistema de ficheiro e as desigualdades no API para detectar a presença de rootkits, uma técnica que não poderá ser utilizada para descobrir a presença de código malicioso numa máquina virtual. Os investigadores esperam, com o seu trabalho, ajudar as empresas de segurança adaptar a sua tecnologia para combater as novas ameaças.

Fonte: XSecurity

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora


×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade