Domingo, 7 de Septiembre de 2008 por skaven

Preocupante, realmente preocupante, que se dedique tanto tiempo a crear cosas para cargarse sistemas, en lugar de dedicar ese tiempo a crear algo útil, el caso es que se ha creado un software que una vez instalado en un sistema Linux, (se trata del nuevo Debug Register Toolkit (DR) de Immunity Inc.) puede hacer que “backdoors” y otros tipos de malware sean muy difíciles de detectar y erradicar.

DR es notable porque puede esconderse profundamente dentro del procesador y evitar mecanismos de depuración disponibles en microprocesadores de la arquitectura de Intel. El [[rootkit]], en otras palabras, se hace pasar por un debugger del Kernel.

Explotando la habilidad de la CPU de generar interrupciones, DR escapa de algunos de los problemas que los que se toparon tradicionalmente los rootkits más comunes. Hasta ahora, el beneficio de poder usar un rootkit se encontraba balanceado por la dificultad de construir uno. DR, ya disponible bajo la licencia GPL v2, hace que esto sea ahora mucho más fácil, pues facilita mucho la tarea de ocultar malware dentro de Linux.

Si quereis más datos, The Register en Inglés.

“Que simpáticos”