Blue Pill: un malware indetectable
Blue Pill: un malware indetectable Me ha llegado a mi correo esta información acerca de un malware que a día de hoy es totalmente indetectable.
Joanna Rutkowska , ( Ver su Blog) una experta en malwares de la firma Coseinc en Singapur afirma que existe un malware denominado Blue Pill que a día de hoy es totalmente indetectable.
Como decimos es indetectable en sistemas Windows Vista 64 bits utiliza la técnica de virtualizaciónPacifica propietaria de AMD, para crear una cuenta de SuperUsuario…
Sigue en Leer más
que toma el control completo del sistema de la víctima.
Joanna Rutkowska efectuará una demostración el próximo dia 21 en la conferencia SyScan.
Blue Pill resiste la política antirootkit desarrollada por los ingenieros de Microsoft para Windows Vista y que requiere, en particular, una firma certificada en los sistemas x64.( Me recueda a SubVirt creado por Microsoft….)
Os mantendremos informados.