Alla scoperta di SubVirit... un Rootkit da Microsoft
Il nuovo rootkit inventato da Microsoft si chiama SubVirit e la sua funzione è quella di installare un Virtual Machine monitor (Vmm) "malvagio" su pc con sistema operativo Windows o Linux.
In pratica un Vmm è un pc virtuale, un ambiente completa che da l'illusione di avere a che fare un computer privato, isolato. E' come avere due o più sistemi operativi, funzionanti uno dentro l'altro ma sulla stessa macchina.
Il Vmm è il software che mette a disposizione tale ambiente e risiede fisicamente ad un livello molto basso del sistema operativo ospite. Per questo è in grado di controllare gli stai più alti del sistema ospite, quindi la parte accessibile all'utente, in modi sottili e nascosti. Quando il sistema è infettato da questo prototipo di rootkit, diventa impossibile identificare l'infezione con i tool a disposizione di oggi.
I software antivirus controllano il Registry, le Api e il File System cercando eventuali discrepanze. Purtroppo il rootkit di Microsoft risiede in una zona inaccessibile all'interno della Virtual Machine e quindi non è identificabile.
Al momento Microsoft ha comunicato che l'unico modo d'dentificare SubVirt è il boot da un dispositivo sicuro, come per esempio il cd-rom di ripristino. Oppure ci si può affidare all'intuito. I due prototipi di Microsoft pesano, rispettivamente, 95 e 106 Mb compressi e una volta installati arrivano ad occupare 228 e 251 Mb. I tempi di boot del computer raddoppiano e le prestazioni grafiche calano vistosamente. Tutti segnali chiari: sparisce dello spazio libero e in fase di avvio sembra che il pc vada a carbonella.
MondoDVD.net, bluray, film cinema, streaming video gratis! 
