Los rootkit la futura amenaza
|
En anteriores post he definido ya lo que son los rootkit, pero actualmente están tomando dimensiones muy elevadas, un estudio de Micrsoft y la universidad de Michigan sobre la amenaza de rootkit en maquinas virtuales demuestra que al trabajar estos al nivel de maquina virtual y fuera del propio sistema se hacen indetectables, este estudio será presentado en el simposio de IEEE sobre seguridad y aislamiento en mayo de este año. Estas investigaciones no son nuevas ya que en las conferencias de Black Hat de enero de este año ya se comentaba las posible aparición de rootkits que ataquen el sistema aprovechando las instrucciones de la BIOS lo que los hacen totalmente indetectables. Existen herramientas para detectar este tipo de ataques pero su eficacia no esta en entredicho, aunque de momento la proliferación de de los rootkit no es muy elavada y aun no se ha detectado ninguno a nivel de BIOS.
Que es un rootkit:
http://vtroger.blogspot.com/2005/11/rootkits.html
Estudio de Micrsoft y la universidad de Michigan:
http://www.eweek.com/article2/0,1759,1936666,00.asp?kc=EWRSS03129TX1K0000614
Conferencia Black Hat en la que habla de rootkit:
http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Heasman.pdf
Herramienta RootkitRevealer v1.7:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
No conocia esta amenaza, espero q mi antivirus SI jeje.