PDA

Ver la versión completa : Los hackers disponen de un nuevo sitio para esconder rootkits



LUK
12-05-2008, 00:49
Un par de investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SMM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.

El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.

El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.

Demostrarán públicamente su software en la conferencia de seguridad Black Hat (http://www.blackhat.com/html/bh-usa-08/bh-usa-08-schedule.html) que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.

Enlaces:
InfoWorld (http://www.infoworld.com/article/08/05/09/Hackers-find-a-new-place-to-hide-rootkits_1.html)

half
13-05-2008, 18:52
o sea inventan un virus pero enseñan a detectarlo.... me suena a publicidad!!! para ellos obvio...

j8k6f4v9j
13-05-2008, 19:29
Se trata de una prueba de concepto para la nueva generación de rootkits que llega. Los rootkits que encierran al sistema operativo en una máquina virtual.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: