Исследователи корпорации Microsoft совместно с исследователями университета в Мичигане сообщают о разработке прототипа руткита (rootkit), базирующегося на технологии виртуальных машин (virtual machine-based rootkits). Руткит получил название SubVirt, использует уязвимости виртуальных машин Linux/VMWare и Windows/VirtualPC для запуска вредоносного кода, который затем невозможно обнаружить. Так как виртуальная машина представляет собой некий промежуточный уровень между уровнем аппаратного обеспечения и "гостевой" операционной системой, руткит, запущенный на этом уровне невозможно обнаружить штатными средствами обнаружения закладок (например, Strider GhostBuster Rootkit Detection от M$ или RootkitReveal от Sysinternals). О рутките исследователи планируют подробно рассказать на симпозиуме по компьютерной безопасности, который будет проводиться IEEE в этом году. Также был выпущен технический документ, в котором детально описана применяемая руткитом технолгия для работы на уровен виртуальной машины.
Подробности