Новый руткит прячется в микропроцессоре
ИБ-исследователи создали новый тип руткита, который скрывает себя от последних антивирусных продуктов в микропроцессоре компьютера.
Используя режим системного управления (System Management Mode, SMM), руткит запускается в защищенной части памяти ПК, которая может быть закрытой и сделать вредоносное ПО невидимым для операционной системы, а также предоставить хакерам картину того, что происходит в памяти компьютера.
SMM-руткит в совокупности с кейлоггерами может использоваться для кражи конфиденциальной информации с компьютера жертвы. Он создан Шоном Эмблетоном (Shawn Embleton) и Шерри Спаркс (Sherri Sparks) из компании Clear Hat Consulting, пишется на сайте networkworld.com.
Концепция программного обеспечения будет продемонстрирована на конференции безопасности Black Hat, в Лас-Вегасе в августе 2008 г.
© CNews
