Debug Register ¿la máquina de hacer rootkits?

Posted by Kalisto on Sep 6, 2008 in Linux Unix

Una vez plantado en un sistema Linux, el nuevo Debug Register Toolkit (DR) de Immunity Inc. puede hacer que “backdoors” y otros tipos de malware sean muy difíciles de detectar y erradicar. DR es notable porque puede esconderse profundamente dentro del procesador y evitar mecanismos de depuración disponibles en microprocesadores de la arquitectura de Intel. El rootkit, en otras palabras, se hace pasar por un debugger del Kernel.

Explotando la habilidad del CPU de generar interrupciones, DR escapa de algunos de los problemas que los que se toparon tradicionalmente los rootkits más comunes. Hasta ahora, el beneficio de poder usar un rootkit se encontraba balanceado por la dificultad de construir uno. DR, que ya está disponible bajo la licencia GPL v2, hace que esto sea ahora mucho más fácil, facilitando la tarea de ocultar malware dentro de Linux.

La buena noticia es que DR no soporta multiprocesamiento simétrico o se esconde activamente a nivel del Kernel, lo que lo hace más fácil de detectar.

Artículo completo en The Register.

Tags: debug, kernel, Linux Unix, malware, register, rootkits, seguridad

Kalisto! tu acceso al mundo virtual.

Debug Register ¿la máquina de hacer rootkits?

Buscador

Translate

Blogroll

Categories

Meta

Tags

Interes

MU GNXG