Rootkit in pillole

Sicurezza

Una giovane ricercatrice ha comunicato di aver creato un nuovo modello di
rootkit particolarmente pericoloso che ha chiamato Blue Pill

La minaccia alla sicurezza informatica costituita dai rootkit si rivela particolarmente pericolosa soprattutto per le specifiche caratteristiche di questo tipo di malware, che lo rendono estremamente difficile sia da prevenire e rilevare, sia da contrastare ed eliminare una volta che si sia installato in un sistema. Recentemente si è parlato di rootkit che potrebbero sfruttare la tecnologia delle macchine virtuali, con lo scopo di inserirsi e lavorare a un livello più basso di quello del sistema operativo stesso. E proprio ispirandosi ad una variante di questo tipo di tecnologia, la tecnologia di creazione di macchine virtuali della Amd denominata SVM/Pacifica, una giovane ricercatrice specializzata nello studio dei rootkit e delle tecnologie informatiche per combatterli, Joanna Rutkowska, ha comunicato nel suo blog di aver creato e perfezionato un modello di rootkit nuovo e ancora più pericoloso, che ha chiamato ?Blue Pill?. In sintesi Blue Pill, una volta penetrato in un sistema operativo, crea una specie di macchina virtuale che lo fagocita, cioè lo pone al suo interno, assumendone completamente il controllo senza che il sistema se ne renda conto. La ricercatrice, che descriverà il suo lavoro e presenterà anche un prototipo pronto all’uso di Blue Pill il 21 luglio nella prossima Syscan Conference di Singapore, precisa di avere attualmente sviluppato il codice di Blue Pill per eseguirlo su Vistax64, ma che non ci sono impedimenti teorici per un suo sviluppo anche su altri sistemi operativi, e cita in particolare Linux e BSD, che usino piattaforme x64.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore