Rootkit Blue Pill no está listo

Rootkit Blue Pill no está listo

por

Su creadora rechazó desafío

Hace un año la atractiva experta Johanna Rutzkowska explicó el concepto de un rootkit (software residente no necesariamente maligno pero instalado subrepticiamente) capaz de usar nativamente la tecnología de virtualización Pacifica, de AMD. Con este software, llamado Blue Pill (en honor a la que Morpheus sostenía en Matrix) el usuario creería que está usando su sistema, pero en realidad estaría usando una máquina virtual que Blue Pill le ha creado. Es como un Genjutsu en donde la víctima nunca se entera de que, pasado cierto punto, nada de lo que ve es real.

Al residir en una esfera externa a la máquina imaginaria que le ha creado al usuario, no hay manera de que éste pueda detectar a Blue Pill. Sin embargo, lo que en el papel suena genial en la práctica puede ser muy difícil de implementar.

Ante la proximidad de la Black Hat Conference, cuatro expertos de firmas como Motasano Security, Root Labs y Symantec desafiaron a Johanna: querían ver si recibiendo de manos de ella un PC infectado, eran capaces de detectar que todo era una ilusión virtualizada, usando su detector de rootkits. Para desilusión de muchos incluyéndome, Johanna declinó el desafío señalando que a Blue Pill le faltan al menos 6 meses para funcionar.

Pese a lo interesante del concepto, me sigue asustando. Mal que mal trabajan en una manera de programar malware indedectable :venita:omg:circulos

Fuente: Ars Technica