Специалисты создали абсолютно неуловимый руткит?
Исследователи компьютерной безопасности разработали новый тип руткита, способного скрываться в "темной" части микропроцессора, тем самым полностью выпадая из поля зрения антивирусов. Названный System Management Mode, этот руткит запускается в защищенной части памяти компьютера, закрытой и невидимой для системы. В то же время атакующие могут получать полную картину происходящего в памяти. SMM дополнен кейлоггером, помогающим в краже различной информации, в первую очередь паролей. Авторство этого модуля принадлежит специалистам компании Clear Hat Consulting из Флориды. Впервые широкой публике руткит будет продемонстрирован в августе в Лас-Вегасе на конференции Black Hat.
Это не первый раз, когда производится попытка выявить средства установки вредоносных программ за рамками системы. Ранее польский специалист Джоанна Рутковска (Joanna Rutkowska) создала руткит "Голубая таблетка", он использует технологию виртуализации на уровне чипов AMD. По мнению Рутковской, этот руткит на 100% защищен от обнаружения средствами компьютерной защиты. Руководитель консталтинговой антивирусной компании NGS Software Джон Хисмен (John Heasman) считает, что SMM гораздо опаснее изобретения Рутковской, так как еще более труден для обнаружения и может распространиться на гораздо большее число компьютеров.
© TechLabs
