Создан руткит нового типа

Автор: Владимир Парамонов
Опубликовано 12 мая 2008 года

Эксперты по вопросам информационной безопасности из компании Clear Hat Consulting разработали прототип руткита, который использует для маскировки особенности конструкции современных процессоров.

Руткиты представляют собой специализированные наборы средств, призванные скрывать последствия взлома и прятать используемые злоумышленниками инструменты от пользователя и других программ. Руткит нового типа, как сообщает PC World, использует так называемый режим системного управления (System Management Mode, SMM) центральных процессоров. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, хотя может применяться и в иных целях. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений.

Специалисты Clear Hat Consulting объясняют, что использование режима SMM и изолированной памяти существенно затрудняет обнаружение руткита. Между тем, злоумышленники могут незаметно воровать конфиденциальные данные и получать доступ к информации, хранящейся в оперативной памяти компьютера. Так, например, прототип руткита, созданный в Clear Hat Consulting, способен перехватывать данные, вводимые при помощи клавиатуры. Таким образом, киберпреступники теоретически могут воровать пароли и коды доступа к тем или иным онлайновым сервисам. Сотрудники Clear Hat Consulting планируют продемонстрировать свой руткит в действии на предстоящей хакерской конференции Black Hat, которая будет проходить в Лас-Вегасе (Невада, США) в августе.

Нужно заметить, что ранее уже создавались руткиты, работающие вне операционной системы. Так, около года назад Джоанна Рутковска, известный специалист по руткитам и одна из основательниц компании Invisible Things Labs, заявила о разработке руткита, использующего для маскировки на ПК жертвы технологии виртуализации. Такой набор вредоносных инструментов позволяет захватить полный контроль над удаленным компьютером, оставаясь незамеченным.

Читайте также: На руткит Rustock нашлась управа

Ссылки по теме

• Обнародованы детали взлома компьютеров гостиничной сети Best Western - 29 августа 2008 года
• Гэри Маккиннону не удалось избежать экстрадиции в США - 29 августа 2008 года
• Panda Security представила продукты для обеспечения компьютерной безопасности линейки 2009 года - 28 августа 2008 года
• Компьютерный вирус проник на МКС - 28 августа 2008 года
• Шотландских студентов сделают профессиональными хакерами - 27 августа 2008 года
• "Лаборатория Касперского" получила ряд патентов в США и России - 25 августа 2008 года
• Компьютеры Dell будут поставляться со средствами обеспечения безопасности "Лаборатории Касперского" - 22 августа 2008 года
• Грузинское киберпространство атаковали простые пользователи Сети - 22 августа 2008 года
• "Лаборатория Касперского" помогла нейтрализовать крупный ботнет - 20 августа 2008 года
• В Рунете заработал Национальный узел безопасности - 20 августа 2008 года