Ein Rootkit ist eine Softwaresammlung, mit der ein Hacker nach einem Einbruch in ein System künftige Logins verbirgt. Bei einer Virtual Machine handelt es sich um eine Anwendung, über die auf einem System ein konkurrierendes Betriebssystem installiert werden kann. So kann etwa die Lösung VMware dazu dienen, auf einem Linux-System Windows zu nutzen. Und mit Hilfe von VirtualPC kann auf einem Windows-Rechner Apples Mac OS laufen.
Neu ist jetzt, dass die Forscher das Rootkit – genannt ‘SubVirt’ – in der Virtual Machine versteckt haben. Werde die Virtual Machine dazu genutzt, um ein Betriebssystem laufen zu lassen, könne die Sicherheitssoftware des Betriebssytems das Rootkit nicht entdecken, hieß es. Man habe das Rootkit zudem dazu genutzt, um Hacker-Tools zu installieren – darunter einen Phishing-Webserver, einen Keylogger und einen Dienst, der das System nach vertraulichen Daten durchsucht.
SubVirt liegt bislang als Proof-of-Concept vor. Im Mai soll das Rootkit der Öffentlichkeit auf dem ‘IEEE Symposion on Security and Privacy’ vorgestellt werden. Die Forscher haben derweil eine PDF-Datei mit weiteren Informationen ins Netz gestellt.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.