Windows kernel rootkits interceptam system calls e são quase indetetáveis

Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows. E a única saída é reformatar e reinstalar do zero.

A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.

Comentários

Postagens mais visitadas deste blog

Tutorial: Como instalar pacotes conflitantes no Debian

Como instalar Oracle Client no Debian e Ubuntu

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN