Windows kernel rootkits interceptam system calls e são quase indetetáveis

Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows. E a única saída é reformatar e reinstalar do zero.

A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.

Comentários

Postagens mais visitadas deste blog

Avaliação do Apple Smart Keyboard para iPad Pro 10.5

Nunca use maiúsculas ao criar endereço no iCloud

Backup MySQL com mysqldump sem travar tabelas e indisponibilidade de conexões