Windows kernel rootkits interceptam system calls e são quase indetetáveis

Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows. E a única saída é reformatar e reinstalar do zero.

A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.

Comentários

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN

Instalar Squid forward proxy com SSL cache (SSL bump) em Rocky Linux 8.9 para cache de pacotes na infrestrutura