В операционных системах BSD найдена ошибка возрастом в четверть века
Третий сервис-пак для Windows ХР провоцирует сбои на ПК

Создан руткит нового типа

Эксперты по вопросам информационной безопасности из компании Clear Hat Consulting разработали прототип руткита, который использует для маскировки особенности конструкции современных процессоров.

Руткиты представляют собой специализированные наборы средств, призванные скрывать последствия взлома и прятать используемые злоумышленниками инструменты от пользователя и других программ. Руткит нового типа, как сообщает PC World, использует так называемый режим системного управления (System Management Mode, SMM) центральных процессоров. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, хотя может применяться и в иных целях. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений.

Специалисты Clear Hat Consulting объясняют, что использование режима SMM и изолированной памяти значительно затрудняет обнаружение руткита. Между тем, злоумышленники могут незаметно воровать конфиденциальные данные и получать доступ к информации, хранящейся в оперативной памяти компьютера. Так, например, прототип руткита, созданный в Clear Hat Consulting, способен перехватывать данные, вводимые при помощи клавиатуры. Таким образом, киберпреступники теоретически могут воровать пароли и коды доступа к тем или иным онлайновым сервисам. Сотрудники Clear Hat Consulting планируют продемонстрировать свой руткит в действии на предстоящей хакерской конференции Black Hat, которая будет проходить в Лас-Вегасе (Невада, США) в августе.

Нужно заметить, что ранее уже создавались руткиты, работающие вне операционной системы. Так, около года назад Джоанна Рутковска, именитый специалист по руткитам и одна из основательниц компании Invisible Things Labs, заявила о разработке руткита, использующего для маскировки на ПК жертвы технологии виртуализации. Такой набор вредоносных инструментов позволяет захватить полный контроль над удаленным компьютером, оставаясь незамеченным.

Читайте также:На руткит Rustock нашлась управа

security.compulenta.ru

Опубликовано 12.05.2008 15:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: