|
9月25日消息,据国外媒体报道,黑客程序研究人员一直在开发一款名为“蓝色药丸”的程序,并以该程序为基础编写微软下一代操作系统Windows Vista所不能发现的恶意程序,预计该隐形恶意程序将于数月内完工。
据一家英国网站报道,现供职于新加坡电脑安全行动顾问公司的波兰黑客程序专家乔纳·鲁科维斯基,今年早些时候演示了一款蓝色药丸程序原型。在马来西亚吉隆坡举行的黑客安全大会(HITB)上接受采访时鲁科维斯基表示:“所谓的蓝色药丸,就是劫持一个操作系统,并进入虚拟机,从而对其进行控制。”
蓝色药丸程序之所以得逞,其实主要利用了AMD和英特尔处理器中使用的硬件虚拟技术,由于使用了虚拟技术,电脑硬盘的不同分区可以同时运行完全不同的操作系统。“借助于这种虚拟技术提供的便利,我们可以开发出完全隐蔽的恶意程序。”鲁科维斯基表示。她表示,今年初演示的蓝色药丸基本可达到预定目标,但电脑在启动一操作系统时的系统时间自检过程中,理论上也可发现蓝色药丸是否存在,目前,她正潜心研究一款使用同样方法入侵后完全隐蔽的蓝色药丸程序。
防御蓝色药丸程序侵入的最佳方法是关闭处理器的虚拟化功能,但这势必遭到芯片厂商的强烈反对。“研究人员花费数年时间才开发出了具备虚拟功能的新型处理器,现在却要关闭这些功能,这合适吗?显然不符合常理。”鲁科维斯基表示。相比之下,目前比较可行的办法是要求微软将Vista操作系统内核内存的分页功能关闭,也就就是说将大约80MB的内核代码和驱动程序上载到主存中,这样可阻止蓝色药丸进入内核并执行代码。鲁科维斯基表示,“80MB内存算得了什么?但令人奇怪的是,我7月底在SysCan大会上演示了类似攻击后,至今微软仍没有对RC1做出任何修改。”RC1即微软最新的、打算交付量产的Vista产品。
微软也对上述说法作出了回应,公司一位安全专家表示,在Vista RC1交付用户之前,公司仍将不断提高其安全性能。微软安全应急中心运营经理迈克·鲁维表示,“Vista最终版本推出尚有几个月时间,其安全性能仍处于完善中。”
| 
