Dos expertos en seguridad encuentran un nuevo lugar para esconder rootkits
Investigadores especializados en seguridad TI han desarrollado un nuevo tipo de software rootkit malicioso que se esconde en una parte oscura del microprocesador del ordenador de la víctima, quedando indetectable para los actuales productos antivirus.
Denominado rootkit System Management Mode (SMM), este tipo de malware corre en una parte protegida de la memoria del ordenador que puede ser cerrada y permanecer invisible para el sistema operativo, pero proporcionando al mismo tiempo al hacker una imagen de lo que está sucediendo en la memoria de la máquina.
Los rootkits SMM -creados por los expertos en seguridad Shawn Embleton y Sherri Sparks, de la consultora Clear Hat Consulting- pueden ser utilizados para robar información sensible de los ordenadores delas víctimas. El funcionamiento de este software de prueba de concepto será mostrado públicamente por primera vez en la conferencia de seguridad Black Hat, que tendrá lugar en Las Vegas el próximo mes de agosto.
Los rootkits SMM -creados por los expertos en seguridad Shawn Embleton y Sherri Sparks, de la consultora Clear Hat Consulting- pueden ser utilizados para robar información sensible de los ordenadores delas víctimas. El funcionamiento de este software de prueba de concepto será mostrado públicamente por primera vez en la conferencia de seguridad Black Hat, que tendrá lugar en Las Vegas el próximo mes de agosto.
