Os malwares atuais (vírus, trojans, keyloggers, spyware, rootkits, adwares, e outros) são partes de código malicioso, os que sejam executados através de alguns ciclos de microprocessadores, mas isso pode mudar em breve com a chegada dos hipotéticos DMA Malwares.
O pesquisador de segurança Patrick stewin desenvolveu um malware conceitual que deu o nome de Dagger, que é um pesadelo para os utilitários anti-malware de hoje, graças a diversas variantes que podem ser projetados para funcionar a partir de uma ampla variedade de chips dedicados que dão assistência ao microprocessador em várias tarefas, entre as quais temos: GPUs, chips de áudio, LAN, Wi-Fi, 3G/4G.
A capacidade de rodar em muitos tipos de chips dedicados, os que acessam diretamente a memória principal do sistema (Direct Access Memory "DMA"), faz com que a hipotética nova geração de malwares, sejam indetectáveis pelas utilidades e suítes atuais de segurança (atualmente Dagger provou ser capaz de infectar o Windows e Linux 32 e 64 bits).
Futuros malwares como Dagger poderão também estar alojados em periféricos, desde que esses possam comprometer a segurança do sistema operacional, sem a necessidade de aproveitar-se de qualquer vulnerabilidade ou falha de segurança não corrigida ou ainda não descobertas no sistema.
Stewin também afirma estar desenvolvendo um software para detectar futuros DMA Malwares, que monitora a atividade DMA desde um módulo que chamou de BARM.
Em suma, os utilitários de segurança, eventualmente, terão que ir se preparando para lidar com esses potenciais novos desafios.
O pesquisador de segurança Patrick stewin desenvolveu um malware conceitual que deu o nome de Dagger, que é um pesadelo para os utilitários anti-malware de hoje, graças a diversas variantes que podem ser projetados para funcionar a partir de uma ampla variedade de chips dedicados que dão assistência ao microprocessador em várias tarefas, entre as quais temos: GPUs, chips de áudio, LAN, Wi-Fi, 3G/4G.
A capacidade de rodar em muitos tipos de chips dedicados, os que acessam diretamente a memória principal do sistema (Direct Access Memory "DMA"), faz com que a hipotética nova geração de malwares, sejam indetectáveis pelas utilidades e suítes atuais de segurança (atualmente Dagger provou ser capaz de infectar o Windows e Linux 32 e 64 bits).
Futuros malwares como Dagger poderão também estar alojados em periféricos, desde que esses possam comprometer a segurança do sistema operacional, sem a necessidade de aproveitar-se de qualquer vulnerabilidade ou falha de segurança não corrigida ou ainda não descobertas no sistema.
Stewin também afirma estar desenvolvendo um software para detectar futuros DMA Malwares, que monitora a atividade DMA desde um módulo que chamou de BARM.
Em suma, os utilitários de segurança, eventualmente, terão que ir se preparando para lidar com esses potenciais novos desafios.
0 comentários :