Dos investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SSM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.

  • Este nuevo rootkit se denomina rootkit SSM (System Management Mode) y es un pequeñlo software que se ejcuta en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.
  • El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima.
  • Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.
  • Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas.
  • Afirman que no es 100% invisibles pero sí que es muy difícil de detectar.
  • En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.

Fuente: InfoWorld