News: tutti i segreti di Internet

Studio: Rootkit VMM resteranno rilevabili

Condividi:         dany 04 Ottobre 07 @ 06:30 am

Studio: Rootkit VMM resteranno rilevabili

Secondo i ricercatori delle università di Carnegie Mellon e Stanford, i rootkit che utilizzano tecniche di virtualizzazioni non dovrebbero generare in futuro particolari difficoltà in rilevamento.

Si tratta di una problematica che abbiamo già affrontato in diverse news precedenti dedicate alle possibilità di rilevare questo tipo di malware, solitamente definiti come "impossibili da isolare" su una macchina infetta.

Una discussione tra i ricercatori più esperti era andata in scena sullo stage dell'ultimo Black Hat USA 2007, con i ricercatori Matasano Security che avevano lanciato una sfida a Joanna Rutkowska, ricercatrice che studia gli stealth malware e creatrice del prototipo "BluPill", affermando di essere in grado, sfruttando tecniche di "timing determination" e simili, di riconoscere una macchina infetta con il rootkit VM-based. Nella discussione era anche intervenuta McAfee, secondo cui i tentativi di creazione di un "Blue Pill impossibile da rilevare" sono alquanto inutili.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: