Total Security - totalsecurity.com.br
Hackers e Cia
Quinta - 09 de Março de 2006 às 13:54
Por: escritor

    Imprimir


O criador do rootkit Hacker Defender(http://linhadefensiva.uol.com.br/v-info/trojans/hacker-defender/), conhecido na web como holy_father, terminou o serviço pago de antidetecção da ferramenta. O Hacker Defender ficou conhecido por usar técnicas avançadas e também pelo serviço de antidetecção, que chegava a custar 2 mil reais em algumas das versões mais completas.

Hacker Defender é um dos rootkits mais avançados da atualidade. Ele é capaz de ser configurado por qualquer pessoa para esconder arquivos, chaves do registro e processos, que dificultam muito a remoção dos arquivos e vírus que ele esconde.

O serviço de antidetecção dava ao comprador o direito de possuir uma versão privada (única) do rootkit, que não era detectada por antivírus nem detectores de rootkit. Ele também tinha direito a atualizações ao código de antidetecção, que era vendido em diversos pacotes que podiam custar mais de 2 mil reais.

Apesar de que o criador do Hacker Defender não oferece mais o serviço, o rootkit tem o seu código-fonte aberto, o que permite que qualquer pessoa que tenha interesse possa criar suas próprias versões únicas e mais difíceis de detectar.

O serviço oficial foi cancelado no dia 25 de fevereiro, quando uma mensagem explicando os motivos da sua existência — e do seu cancelamento — foi postada no site oficial do Hacker Defender.

"Durante mais de um ano nós conseguimos passar por qualquer método e utilitário de detecção de rootkit. Provamos que os métodos atuais de detecção são ruins ou incompletos. Para um atacante, apenas uma falha de segurança é o suficiente para vencer o jogo."

A mensagem também explica que as pessoas que compraram o Hacker Defender para objetivos maliciosos que eram descobertas não recebiam as atualizações do sistema de antidetecção. Sobre o cancelamento, o site afirma que “Acreditamos que esse jogo de xadrez não poderá trazer mais nada de novo para ambos os lados”.


Fonte:www.linhadefensiva.org




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/1318/visualizar/