Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/3/2006
Forskere har udviklet rootkits, der skjuler sig selv ved hjælp af virtuelle maskiner.En virtuel maskine er et program, der opfører sig som en computer. På den virtuelle maskine kan man installere operativsystemer og afvikle applikationer. Forskere fra University of Michigan og Microsoft Research har kigget på mulighederne for at kombinere rootkits og virtuelle maskiner.
Et rootkit er et skadeligt program, som en hacker installerer. Programmet skjuler sin egen tilstedeværelse, så brugeren ikke opdager det.
Den metode, som forskerne har undersøgt, går ud på at installere en virtuel maskine på offerets computer. Herefter flyttes brugerens operativsystem over på den virtuelle maskine. Hackerens værktøjer kan så køre sideløbende med den virtuelle maskine. Hvis brugeren tjekker sin maskine for rootkits, vil han ikke finde nogen, da de ikke findes i den virtuelle maskine.
I en rapport beskriver forskerne, hvordan de har implementeret rootkits kombineret med virtuelle maskiner under Windows XP og Linux.
Der kendes ingen eksempler på, at hackere har udnyttet metoden.