Black Hat: El nuevo escondite de los Rootkits

Shawn Embleton y Sherri Sparks, dos expertos en seguridad informática desarrollaron un nuevo tipo de.

Shawn Embleton y Sherri Sparks, dos expertos en seguridad informática desarrollaron un nuevo tipo de rootkit: SMM, el cual se esconde en una zona especifica del procesador, siendo totalmente invisible a los antivirus.

Rootkit SMM (System Management Mode) funciona en una zona protegida de la memoria del ordenador, que puede ser bloqueada y hecha totalmente invisible para nuestro sistema operativo, dando a los atacantes una visión de lo que sucede en la memoria del ordenador, algo tajantemente peligroso.

Rootkit SMM incluye un software de comunicación y captura de las pulsaciones del teclado, lo cual podría usarse para robar o espiar a cualquier usuario.

Los autores de este Rootkit mostrarán públicamente su software en la conferencia de seguridad Black Hat, el mes de agosto en Las Vegas.

Finalmente aseguran que no es 100% invisible pero sí que es muy difícil su detección. En la conferencia darán una charla sobre técnicas para detectar correctamente el problema.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 16/05/2008

Noticia sobre: Cultura, Seguridad, Software

Comentarios sobre “Black Hat: El nuevo escondite de los Rootkits

  1. Carlos Le Mare:
    mayo 16, 2008 (8:52 am)

    Menos mal que tengo un PowerPC…. me imagino que un software así debe estar hecho en assembler, y claramente lo desarrollan primero para x86….

    clemare

  2. Skorpicon:
    mayo 16, 2008 (2:41 am)

    Dios!, si antes estábamos expuestos.. ahora no sé como estemos…

:

: