¿Es posible hacer que el malware sea completamente indetectable?

Existe una clase teórica de malware llamada Virus Bluepill (píldora azul de la película Matrix. En Matrix, las personas que toman la “píldora roja” son liberadas del mundo falso, aquellos que toman la “píldora azul” optaron por permanecer en él) .

La idea detrás de esto es infectar los niveles inferiores de un sistema operativo y reemplazar parte de la API con la suya. De hecho, un escáner de virus que llama a la función readFile () estaría llamando a readFile () desde el virus, no desde el sistema operativo. Esa función habría sido manipulada de tal manera que funciona normalmente a menos que lea un archivo infectado, donde omita el código de malware, evitando que el escáner de virus lo encuentre. La función readFile () es solo un ejemplo inventado.

Yendo un nivel más profundo, al BIOS o UEFI, también sería posible ocultar la infección del sistema operativo.

Probablemente no se trate de ataques que se producen (regularmente) en el mundo real, ya que requieren un alto grado de sofisticación. Su pirata informático promedio simplemente elegirá una forma más fácil de llegar a su objetivo. Este tipo de ataques solo podrían ser ejecutados por actores patrocinados por el estado, e incluso entonces esto es (hasta ahora) solo una preocupación teórica.

Sin embargo, existe una creciente preocupación por el Intel Management Engine, que es básicamente un pequeño SoC, diferente de la computadora real pero aún en la misma placa base. Se usa para administrar computadoras de forma remota, piense: instalar / actualizar sistemas 10000 a la vez. Sin embargo, mientras que Linux se ejecuta en esos chips, gran parte del otro código se mantiene en secreto, por lo que es probable que existan agujeros de seguridad o incluso puertas traseras. El problema es que, si bien Management Engine puede acceder al sistema operativo principal, lo contrario no es cierto. Además de eso, el SoC del motor siempre está escuchando en la conexión de red.

En resumen, la mayoría de las computadoras son en realidad 2 computadoras, solo una de las cuales usted controla.

informáticaMalwareseguridadVirus informáticos

Related Content

¿Debe una contraseña aleatoria de 64 caracteres no tener caracteres repetidos?

¿Qué deberían hacer las organizaciones gubernamentales para prepararse para los riesgos / vulnerabilidades de seguridad?

¿Qué software de ciberseguridad comercial existe que utilizan las grandes corporaciones y los Govs?

¿Cómo es ser un delincuente cibernético?

¿Por qué es necesario reiniciar la PC después de eliminar posibles amenazas y posibles virus?

¡URGENTE! ¿Mi computadora ha sido infectada por malware o mi Internet ha sido secuestrado?

¿Alguien puede guiarme a través del proceso completo de piratear una computadora conectada a mi red Wi-Fi usando Kali-Linux?

Un virus en el firmware de HDD es real, ¿qué sigue?

Este antiguo y poderoso grupo de hackers ha producido una serie muy compleja de “implantes” maliciosos, pero el hallazgo más interesante es la capacidad del malware para reprogramar los discos duros de la víctima, haciendo que sus “implantes” sean invisibles y casi indestructibles.

Cuesta millones de dólares para hacer, pero sí.

El truco consiste en infectar otros chips en la computadora, en lugar de permanecer como datos en el disco duro donde el antivirus puede encontrarlo.

Frank Dell

Si. Al igual que en la vida real, hay virus y bacterias que aún no se conocen ni pueden ser detectados por el sistema inmune.

En el mundo del malware, existe un impulso constante para escribir malware nuevo y no detectado para vender. Las compañías de AV están en una batalla constante para detectar estas nuevas amenazas. Pero de lo que se trata es de la nueva clase de rootkits,

Muy difícil de detectar y eliminar a menos que sepa exactamente qué es.

Frank Dell

Si fuera completamente indetectable, por definición no haría nada.

Si escribe software para enviarle la contraseña de alguien, debe poder detectar lo que le envía. Y si puedes detectarlo, también puede hacerlo alguien más.

Frank Dell

More Interesting

¿Por qué el Servicio Secreto de los Estados Unidos investiga la violación de datos de Target y no, por ejemplo, el FBI?

¿Por qué no es segura una aplicación de código abierto?

¿Cuál es el hardware / software más seguro para generar un par de claves pública / privada?

¿Qué es el ransomware Zcrypyt?

¿Puedo hacer pruebas de penetración con Windows 10?

¿Qué tan difícil es hackear una computadora?

¿El campo de seguridad de TI es bueno para mi carrera?

Cómo avanzar en TI, por ejemplo, ciberseguridad

Cómo convertirse en un programador seguro

¿Existe alguna referencia para las leyes de importación / exportación criptográfica por país?

¿Qué importancia tienen los certificados FIPS 140 y Common Criteria?

¿Alguien sabe del software de administración de contraseñas que permite a un administrador ocultar el texto plano de las contraseñas de un usuario de la computadora?

Si los sistemas operativos tipo UNIX hubieran prevalecido en lugar de Windows, ¿serían los sistemas informáticos menos vulnerables a las amenazas modernas de malware?

¿Se debe hacer una copia de seguridad de una computadora que está infectada con un virus?

¿Cuáles son las desventajas de usar un servidor proxy?

Web Analytics