Rootkits que usam tecnologias de virtualização não apresentam problemas de detecção, de acordo com pesquisadores das Universidades Carnegie Mellon e Stanford.
Pesquisadores das duas universidades produziram um recente estudo chamado "Compatibilidade não é transparência: mitos e realidades da detecção de máquinas virtuais" usando tecnologias da VMware e XenSource nos testes. No estudo, os pesquisadores afirmam que rootkits não podem usar as funcionalidades de máquinas virtuais para permanecerem invisíveis no sistema.
"Não importa quão insignificante hostil é o VMM (monitor de máquinas virtuais), pois ainda haverá consumo de recursos do computador físico, fazendo com que o mesmo seja tão notado quanto outros ambientes virtuais na mesma máquina", afirma a pesquisa.
Segundo os pesquisadores, os malwares que agem de forma ‘virtual’ podem ser notados através da analise lógica entre as interfaces dos hardwares reais e virtuais. A maioria dos atuais monitores de máquinas virtuais exploram diferenças nos processadores virtuais que violam a arquitetura x86. Desta forma, o processador virtual da máquina maliciosa é detectado.
Mais informações: ZDNet
