Un nuevo sitio para esconder rootkits
Un par de investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SMM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.
El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.
El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.
Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.
Fuente:
http://www.infoworld.com/article/08/05/09/Hackers-find-a-new-place-to-hide-rootkits_1.html http://www.theinquirer.es/2008/05/11/los_hackers_disponen_de_un_nuevo_sitio_para_esconder_rootkits.html
El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.
El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.
Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.
Fuente:
http://www.infoworld.com/article/08/05/09/Hackers-find-a-new-place-to-hide-rootkits_1.html http://www.theinquirer.es/2008/05/11/los_hackers_disponen_de_un_nuevo_sitio_para_esconder_rootkits.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!