Ocultar la presencia de software malicioso en máquinas virtuales
Ocultar la presencia de software malicioso en máquinas virtuales
Autor: Adrián Pardo
Investigadores en seguridad de Microsoft y la Universidad de Michigan descubrieron una nueva técnica para ocultar la presencia de software malicioso basada en el uso de máquinas virtuales.
Para reafirmar sus descubrimientos, desarrollaron un proof-of-concept, llamado SubVirt, que se aprovecha de vulnerabilidades para cargar un monitor de máquina virtual y correr allí el sistema operativo.
Actualmente funciona en Windows con VirtualPC y Linux con VMWare. La idea consiste fundamentalmente en correr una nueva instancia del sistema en una máquina virtual y que el usuario trabaje en ella. La copia corre en un entorno totalmente aislado y no puede monitorear lo que sucede fuera del mismo.
Gráficamente:
[Sistema operativo REAL]
|
\->[Malware] + [Máquina Virtual]
|
\->[Copia del SO]
|
\->[Programas del usuario]
Mas información en eWeek:
http://www.eweek.com/article2/0,1895,1936666,00.asp
Siguiente >> |
Rompecadenas el 25 de Marzo de 2006Categorías: Seguridad
0 comentario/s hasta el momento
