Home
Latest images
Search
Register
Log inmoi ra doi...."chip xu ly kieu la"
Page 1 of 1
moi ra doi...."chip xu ly kieu la"
Nguyen Vinh Hao Wed May 14, 2008 10:52 am
chip xử lư_chổ náu thân mới của mă độc
Hai chuyên gia nghiên cứu bảo mật Shawn Embleton và Sherri Sparks đă phát triển thành công một loại mă độc mới có thể ẩn thân trong chip vi xử lư giúp nó thoát khỏi “con mắt giám sát” của hầu hết mọi phần mềm chống virus hiện có trên thị trường.
Cụ thể, System Management Mode (SMM) Rootkit vận hành trên một phân vùng được bảo vệ của bộ nhớ. Đây là phân vùng được khóa cứng và hoàn toàn vô h́nh đối với hệ điều hành song lại có thể cho phép hacker có được cái nh́n toàn cảnh đối với những ǵ đă diễn ra trong bộ nhớ của máy tính.
SMM Rookit c̣n được tích hợp sẵn keylogger và phần mềm giao tiếp nhằm cho phép nó ghi nhận mọi thao tác thực hiện trên bàn phím máy tính, gửi thông tin về và nhận lệnh điều khiển từ hacker.
Dự kiến phần mềm độc hại này sẽ được đưa ra tŕnh diễn thử nghiệm tại Hội nghị bảo mật Black Hat sẽ được tổ chức tại Las Vegas trong tháng 8 tới đây.
Năm 2006, chuyên gia nghiên cứu bảo mật Loic Duflot cũng đă từng tŕnh diễn phương thức mă độc có thể được che giấu và vận hành trên phân vùng bộ nhớ SMM. “Duflot đă lập tŕnh thành công một mă nguồn xử lư SMM có thể qua mặt các cơ chế bảo mật của hệ điều hành,” Embleton cho biết. “Chúng tôi đă dựa trên ư tưởng của Duflot và lập tŕnh ra một mă nguồn phức tạp hơn có tích hợp thêm kỹ thuật ẩn thân của mă độc rootkit”.
Tuy nhiên, để có thể điều khiển rootkit vận hành trơn tru Sparks và Embleton đă phải lập tŕnh thêm một mă nguồn tŕnh điều khiển riêng. Điều này có nghĩa với mỗi hệ thống rootkit lại phải có một tŕnh điều khiển riêng mới có thể thực hiện đúng chức năng của nó được.
“Tôi không cho rằng loại rootkit này sẽ trở nên phổ biến bởi nó phải phụ thuộc vào cấu h́nh phần cứng hệ thống. Có lẽ nó sẽ chỉ được dùng các các vụ tấn công được xác định rơ mục tiêu,” Sparks nhận định.
Khi được hỏi liệu có phải rootkit 100% không thể phát hiện. “Tôi không hề nói nó không thể phát hiện mà theo tôi nó chỉ rất khó có thể phát hiện,” chuyên gia Sparks khẳng định. “Tôi và Embleton sẽ đề cập đến kỹ thuật phát hiện loại mă độc như thế này trong bài tŕnh diễn trước Hội nghị Black Hat”.
Hoàng Dũng - (PC World)
Việt Báo (Theo_VnMedia)
T́m hiểu: Black Hat, Las Vegas, Loic Duflot, SMM Rookit, Sherri Sparks, System Management Mode, phần mềm chống virus, Phần mềm độc hại, vùng được bảo vệ, tŕnh điều khiển, đă lập tŕnh, điều khiển từ, xác định rơ, bảo mật, mă nguồn, Rootkit
Hai chuyên gia nghiên cứu bảo mật Shawn Embleton và Sherri Sparks đă phát triển thành công một loại mă độc mới có thể ẩn thân trong chip vi xử lư giúp nó thoát khỏi “con mắt giám sát” của hầu hết mọi phần mềm chống virus hiện có trên thị trường.
Cụ thể, System Management Mode (SMM) Rootkit vận hành trên một phân vùng được bảo vệ của bộ nhớ. Đây là phân vùng được khóa cứng và hoàn toàn vô h́nh đối với hệ điều hành song lại có thể cho phép hacker có được cái nh́n toàn cảnh đối với những ǵ đă diễn ra trong bộ nhớ của máy tính.
SMM Rookit c̣n được tích hợp sẵn keylogger và phần mềm giao tiếp nhằm cho phép nó ghi nhận mọi thao tác thực hiện trên bàn phím máy tính, gửi thông tin về và nhận lệnh điều khiển từ hacker.
Dự kiến phần mềm độc hại này sẽ được đưa ra tŕnh diễn thử nghiệm tại Hội nghị bảo mật Black Hat sẽ được tổ chức tại Las Vegas trong tháng 8 tới đây.
Năm 2006, chuyên gia nghiên cứu bảo mật Loic Duflot cũng đă từng tŕnh diễn phương thức mă độc có thể được che giấu và vận hành trên phân vùng bộ nhớ SMM. “Duflot đă lập tŕnh thành công một mă nguồn xử lư SMM có thể qua mặt các cơ chế bảo mật của hệ điều hành,” Embleton cho biết. “Chúng tôi đă dựa trên ư tưởng của Duflot và lập tŕnh ra một mă nguồn phức tạp hơn có tích hợp thêm kỹ thuật ẩn thân của mă độc rootkit”.
Tuy nhiên, để có thể điều khiển rootkit vận hành trơn tru Sparks và Embleton đă phải lập tŕnh thêm một mă nguồn tŕnh điều khiển riêng. Điều này có nghĩa với mỗi hệ thống rootkit lại phải có một tŕnh điều khiển riêng mới có thể thực hiện đúng chức năng của nó được.
“Tôi không cho rằng loại rootkit này sẽ trở nên phổ biến bởi nó phải phụ thuộc vào cấu h́nh phần cứng hệ thống. Có lẽ nó sẽ chỉ được dùng các các vụ tấn công được xác định rơ mục tiêu,” Sparks nhận định.
Khi được hỏi liệu có phải rootkit 100% không thể phát hiện. “Tôi không hề nói nó không thể phát hiện mà theo tôi nó chỉ rất khó có thể phát hiện,” chuyên gia Sparks khẳng định. “Tôi và Embleton sẽ đề cập đến kỹ thuật phát hiện loại mă độc như thế này trong bài tŕnh diễn trước Hội nghị Black Hat”.
Hoàng Dũng - (PC World)
Việt Báo (Theo_VnMedia)
T́m hiểu: Black Hat, Las Vegas, Loic Duflot, SMM Rookit, Sherri Sparks, System Management Mode, phần mềm chống virus, Phần mềm độc hại, vùng được bảo vệ, tŕnh điều khiển, đă lập tŕnh, điều khiển từ, xác định rơ, bảo mật, mă nguồn, Rootkit
Nguyen Vinh Hao- Posts : 36
Join date : 2008-04-09
Similar topics» Tiep chuyen muc "lam sao may tinh khoi dong nhanh"
» Kaspersky tiet lo cach "diet" Gpcode
» clip vui: chim ca "still loving you"
» "nhung diem moi cua yahoo 9.0"
» "KY THUAT DUNG GMAIL CAO CAO"
» Kaspersky tiet lo cach "diet" Gpcode
» clip vui: chim ca "still loving you"
» "nhung diem moi cua yahoo 9.0"
» "KY THUAT DUNG GMAIL CAO CAO"
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|