Blue Pill, una nuova minaccia?

Virus: dany 18 Agosto 06 @ 14:00 pm

Blue Pill, una nuova minaccia?

Blue Pill è un prototipo di malware che sfrutta la tecnologia di virtualizzazione AMD SVP. La ricercatrice Joanna Rutkowska che lavora per l'Azienda di Sicurezza Cosenic, ha mostrato le nuove tecniche di hijacking durante il Black Hot Briefings, iniettando codice arbitrario nel kernel di Vista Beta 2 (x64 edition) senza necessità di reboot di sistema.

La Rutkowska ha affermato sul suo blog che è un malware impossibile da rilevare una volta installato.

Secondo Antony Liguori, Software Engineer della IBM Linux Technology, in un'intervista, ha affermato che per far si che un malware Virtual Machine Monitor si installi direttamente su un sistema operativo, richiederebbe un enorme sforzo di engineering, inoltre questo malware dovrebbe essere capace di prendere possesso del sistema operativo host ed evitare che il sistema sia capace di rilevare di star girando su una macchina virtuale.

Liguori sostiene che se il primo metodo è fattibile (anche se molto difficile) il secondo non è possibile perché i software anti-malware saranno sempre in grado di rilevarlo.