June 29th, 2006 by depesz | | No comments »
Did it help? If yes - maybe you can help me?

singapurska firma coseinc, zaprojektowała nową technologię ukrywania malware'u na kompterze.

metoda ta wykorzystuje istniejące w nowych procesorach amd instrukcje służące do wirtualizacji.

po uruchomieniu, program tworzy bardzo prostego “hipervisora" i przełącza system główny “pod" tego hypervisora.

wszystko dzieje się niezauważalnie dla użytkownika.

dosyć martwiący pomysł. co prawda twórcy nie będą tego rozpowszechniać, ale skoro komuś się udało, to innym pewnie też. i za chwilę będzie kolejny wysyp wirusów/spyware'ów – tym razem praktycznie niemożliwych do wykrycia.

interesujące jest to, że w/g słów ludzi z coseinc, da się to wykonać na dowolnym systemie operacyjnym – byleby procesor wspierał wirtualizację.

Leave a comment