Rootkit VM-based: pericolo reale
Rootkit VM-based: pericolo reale
I ricercatori di Microsoft Research e della University of Michigan hanno collaborato alla creazione di alcuni prototipi di rootkits basati su macchina virtuale, nuova tattica di camuffamento per guadagnare il controllo di un sistema attaccato. Il rootkit proof-of-concept, chiamato SubVirt, sfrutta alcune vulnerabilità e crea un VMM (virtual machine monitor) nelle installazioni Windows o Linux.
Quando il sistema operativo preso di mira viene elevato in una virtual machine, non è più capace di rilevare il rootkit dato che il suo stato lo protegge dai software di sicurezza in esecuzione sul sistema (ora guest).
... continua la lettura di questa notizia
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [31/10/08] NetApp ha ben 16mila sistemi installati con la deduplica
- [08/11/06] Adobe regala a Mozilla ActionScript Virtual Machine
- [14/09/06] Computer «virtuali»
- [19/08/06] Bambole virtuali e moda reale unite in nome dell'hacking
- [11/04/05] Tastiere computer veicolo batteri, pericolo per ospedali