Chip xu ly - Cho nau moi cua ma doc

View previous topic View next topic Go down

Chip xu ly - Cho nau moi cua ma doc

Post  NguyenQuocViet on Mon May 19, 2008 6:47 pm

Hai chuyên gia nghiên cứu bảo mật Shawn Embleton và Sherri Sparks đă phát triển thành công một loại mă độc mới có thể ẩn thân trong chip vi xử lư giúp nó thoát khỏi “con mắt giám sát” của hầu hết mọi phần mềm chống virus hiện có trên thị trường.

Cụ thể, System Management Mode (SMM) Rootkit vận hành trên một phân vùng được bảo vệ của bộ nhớ. Đây là phân vùng được khóa cứng và hoàn toàn vô h́nh đối với hệ điều hành song lại có thể cho phép hacker có được cái nh́n toàn cảnh đối với những ǵ đă diễn ra trong bộ nhớ của máy tính.

SMM Rookit c̣n được tích hợp sẵn keylogger và phần mềm giao tiếp nhằm cho phép nó ghi nhận mọi thao tác thực hiện trên bàn phím máy tính, gửi thông tin về và nhận lệnh điều khiển từ hacker.

Dự kiến phần mềm độc hại này sẽ được đưa ra tŕnh diễn thử nghiệm tại Hội nghị bảo mật Black Hat sẽ được tổ chức tại Las Vegas trong tháng 8 tới đây.



Năm 2006, chuyên gia nghiên cứu bảo mật Loic Duflot cũng đă từng tŕnh diễn phương thức mă độc có thể được che giấu và vận hành trên phân vùng bộ nhớ SMM. “Duflot đă lập tŕnh thành công một mă nguồn xử lư SMM có thể qua mặt các cơ chế bảo mật của hệ điều hành,” Embleton cho biết. “Chúng tôi đă dựa trên ư tưởng của Duflot và lập tŕnh ra một mă nguồn phức tạp hơn có tích hợp thêm kỹ thuật ẩn thân của mă độc rootkit”.

Tuy nhiên, để có thể điều khiển rootkit vận hành trơn tru Sparks và Embleton đă phải lập tŕnh thêm một mă nguồn tŕnh điều khiển riêng. Điều này có nghĩa với mỗi hệ thống rootkit lại phải có một tŕnh điều khiển riêng mới có thể thực hiện đúng chức năng của nó được.

“Tôi không cho rằng loại rootkit này sẽ trở nên phổ biến bởi nó phải phụ thuộc vào cấu h́nh phần cứng hệ thống. Có lẽ nó sẽ chỉ được dùng các các vụ tấn công được xác định rơ mục tiêu,” Sparks nhận định.

Khi được hỏi liệu có phải rootkit 100% không thể phát hiện. “Tôi không hề nói nó không thể phát hiện mà theo tôi nó chỉ rất khó có thể phát hiện,” chuyên gia Sparks khẳng định. “Tôi và Embleton sẽ đề cập đến kỹ thuật phát hiện loại mă độc như thế này trong bài tŕnh diễn trước Hội nghị Black Hat”.

NguyenQuocViet

Posts : 105
Join date : 2008-04-08
Age : 29

View user profile http://tuoitrenangdong.net

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum