Прикольные дела творятся...
Jun 29, 2007 · CommentsБезопасностьТехнологииWindows
Джоанна Рутковска (Joanna Rutkowska), stealth malware researcher из COSEINC Advanced Malware Labs прошлом , а ныне одна из двух основателей Invisible Things Labs, разработала синюю таблетку (Blue Pill) – технологию, позволяющую создавать, как заявляется, 100% необнаруживаемые вирусы.
Фактически речь идет о миниатюрном rootkit’е, способном установить полный контроль над системой и, при этом, остаться незамеченным. Пикантность ситуации добавляет то, что технология позволяет обойти anti-rootkit защиту 64-х версий Vista.
Вслед за анонсом Blue Pill (а что, будет ещё и красная таблетка?), Томас Пташек (Thomas Ptacek), один из основателей Matasano Security, Нейт Лосон (Nate Lawson) из Root Labs и Питер Ферри (Peter Ferrie) из Symantec, бросили вызов Джоанне, утверждая, что создание абсолютно необраружимого вируса невозможно. Джоанна, недолго думая, соглашается.
По условиям состязания, Blue Pill будет установлен на 5-ти компьютерах. Затем, вирус будет активирован на части машин, выбранных случайным образом. Команда Пташека должна будет разработать детектор, способный отличить инфицированные компьютеры от неинфицированных, в автоматическом режиме, т.е. без вмешательства человека.
На подготовку состязания отводится шесть месяцев. Через полгода узнаем как и что…