Black Hat: El nuevo escondite de los Rootkits
Viernes 16 de Mayo, 2008 por Antonio Paredes
Shawn Embleton y Sherri Sparks, dos expertos en seguridad informática desarrollaron un nuevo tipo de rootkit: SMM, el cual se esconde en una zona especifica del procesador, siendo totalmente invisible a los antivirus.
Rootkit SMM (System Management Mode) funciona en una zona protegida de la memoria del ordenador, que puede ser bloqueada y hecha totalmente invisible para nuestro sistema operativo, dando a los atacantes una visión de lo que sucede en la memoria del ordenador, algo tajantemente peligroso.
Rootkit SMM incluye un software de comunicación y captura de las pulsaciones del teclado, lo cual podrÃa usarse para robar o espiar a cualquier usuario.
Los autores de este Rootkit mostrarán públicamente su software en la conferencia de seguridad Black Hat, el mes de agosto en Las Vegas.
Finalmente aseguran que no es 100% invisible pero sà que es muy difÃcil su detección. En la conferencia darán una charla sobre técnicas para detectar correctamente el problema.
- ↑ Siguiente: Google aprende 10 nuevos idiomas
- ↓ Anterior: Foto: La fatal distracción en los deportes
Sobre Black Hat: El nuevo escondite de los Rootkits - Mayo 16, 2008 (2:41 am)
Dios!, si antes estábamos expuestos.. ahora no sé como estemos…
Sobre Black Hat: El nuevo escondite de los Rootkits - Mayo 16, 2008 (8:52 am)
Menos mal que tengo un PowerPC…. me imagino que un software asà debe estar hecho en assembler, y claramente lo desarrollan primero para x86….
clemare