Windows kernel rootkits interceptam system calls e são quase indetetáveis
Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows.
E a única saída é reformatar e reinstalar do zero.
A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.
Comentários
Postar um comentário