Pesquisadores da Microsoft Research e da Universidade de Michigan criaram protótipos de rootkits baseados em máquinas virtuais, que podem ser usados para esconder as atividades de malwares com maior eficácia e fazer com que um atacante controle remotamente o sistema alvo.
O rootkit prova-de-conceito, chamado SubVirt, explora falhas conhecidas de segurança e instala um VMM (monitor de máquinas virtuais) dentro de ambientes Windows e Linux.
Uma vez que o sistema alvo do ataque foi colocado em uma máquina virtual, sua detecção torna-se impossível, pois softwares de segurança instalados no sistema não conseguem detectar o rootkit, de acordo com a documentação lançada.
Atualmente, ferramentas de limpeza anti-rootkits comparam discrepâncias no registro e no sistema de arquivos para checar a presença de rootkits sendo executados no modo usuário e no modo driver, mas a tática é inútil quando o rootkit esconde seus malwares em um lugar que não pode ser varrido.
Mais informações: eWEEK
