Stoned Bootkit: Foi Revelado um Rootkit de Fonte Aberta
Você ficaria assustado se um hacker estivesse ameaçando a sua rede com um novo tipo de software de rootkit de fonte aberta, que permite que ele instale qualquer tipo de malware em qualquer PC que use o Windows, ignorando senhas e criptografia? Agora, existe uma coisa como um rootkit de fonte aberta, que é chamado de Bootkit Stoned. O Stoned é um tipo diferente de rootkit, também chamado de Bootkit, conhecido por ser o primeiro framework de um rootkit de fonte aberta.
Um Bootkit é similar a um rootkit, só que é capaz de ser iniciado e carregado na memória, antes da inicialização do sistema operacional, o que permite que ele tenha acesso total ao computador infectado.
O infame rootkit, geralmente é conectado a um hacker ou a um trojan e agora ele pode ser associado ao software de fonte aberta, ou Bootkit, que pode permitir que um hacker ataque, praticamente, qualquer sistema operacional do Windows, sem os bloqueios de criptografia ou senhas. O Stoned Bootkit tem, até mesmo, a capacidade de atacar os sistemas operacionais mais recentes do Windows, inclusive os récem-lançados Windows 7 e o Server.
Kleissner, um desenvolvedor de sistema operacional independente, analista de malware e engenheiro profissional de software, revelou o Bootkit Stoned na conferência de Segurança Blackhat nos E.U.A., através de sua apresentação em PowerPoint, que está atualmente, disponível online. Alega-se que esse é o primeiro bootkit que rompe a encriptação TrueCrypt e os NTFS tradicionais e os volumes de disco FAT no Windows. Isso pode permitir que um atacante evite a utilização de uma senha, por ser capaz de escolher qualquer tipo de software, para instalar em um sistema do Windows.
O Stoned Bootkit, é o tipo de rootkit que carrega durante o processo de inicialização de um PC que utiliza o Windows. Ele carrega na memória, antes do sistema operacional do Windows ser iniciado. Essa foi a causa do Stoned Bootkit receber o seu nome, em homenagem a um vírus do setor de inicialização, de algum tempo atrás, chamado "Stoned". O Stoned Bootkit tem incluído o seu próprio conjunto de drivers de arquivos de sistema e outras ferramentas, que lhe permitem assumir as funções do sistema afetado.
O uso do Stoned Bootkit permite que um invasor altere ou amplie as suas funções essenciais, que é como os outros aplicativos de plugins de fonte aberta similares foram concebidos. Para que um hacker coloque as mãos no código fonte potencialmente destrutivo do Stoned Bootkit, tudo o que ele tem que fazer é visitar o site stoned-vienna.com. No site você encontra informações detalhadas sobre o Stoned Bootkit "Gratuito" além dos aspectos operacionais do bootkit. As informações detalhadas encontradas no site dá aos usuários, em última instância, a capacidade de infectar computadores com facilidade.
O SecurityTube tem um vídeo mostrando um sistema sendo infectado através do Stoned Bootkit.
Um rootkit de fonte aberta, ou Stoned Bootkit, prontamente disponível para qualquer hacker modificar ao seu bel-prazer, pode gerar uma nova era de botnets, ou sistemas tomados por atacantes remotos.