A pesquisadora de segurança Joanna Rutkowska demonstrou vários métodos que sofisticados rootkits podem usar para se esconder até mesmo dos mais confiáveis métodos de detecção disponíveis atualmente - equipamentos que rastreiam a memória de um sistema.
Rutkowska é pesquisadora da empresa de segurança Coseinc Advanced Malware Labs., e recentemente mostrou várias maneiras de driblar o Controle de Contas de Usuários (UAC) do Windows Vista.
A demonstração, apresentada na conferência de segurança Black Hat, indica que se um rootkit for avançado o suficiente, não há maneira de detectá-lo. Rootkits são pequenos softwares voltados para esconder alguma atividade (normalmente maliciosa) dos usuários.
Vários sistemas baseados em hardwares existem para copiar o conteúdo da memória de um computador e analisá-la, e este é o mais avançado método de detecção de rootkits até então, segundo Rutkowska, mas podem ser driblados por atacantes exímios.
As conclusões da pesquisadora são de que de os designers de sistemas precisam criar uma arquitetura melhor voltada para análises forenses.
Mais informações: PC World
