Total Security - totalsecurity.com.br
Criador de rootkit termina serviço antidetecção
O criador do rootkit Hacker Defender(http://linhadefensiva.uol.com.br/v-info/trojans/hacker-defender/), conhecido na web como holy_father, terminou o serviço pago de antidetecção da ferramenta. O Hacker Defender ficou conhecido por usar técnicas avançadas e também pelo serviço de antidetecção, que chegava a custar 2 mil reais em algumas das versões mais completas.
Hacker Defender é um dos rootkits mais avançados da atualidade. Ele é capaz de ser configurado por qualquer pessoa para esconder arquivos, chaves do registro e processos, que dificultam muito a remoção dos arquivos e vírus que ele esconde.
O serviço de antidetecção dava ao comprador o direito de possuir uma versão privada (única) do rootkit, que não era detectada por antivírus nem detectores de rootkit. Ele também tinha direito a atualizações ao código de antidetecção, que era vendido em diversos pacotes que podiam custar mais de 2 mil reais.
Apesar de que o criador do Hacker Defender não oferece mais o serviço, o rootkit tem o seu código-fonte aberto, o que permite que qualquer pessoa que tenha interesse possa criar suas próprias versões únicas e mais difíceis de detectar.
O serviço oficial foi cancelado no dia 25 de fevereiro, quando uma mensagem explicando os motivos da sua existência — e do seu cancelamento — foi postada no site oficial do Hacker Defender.
"Durante mais de um ano nós conseguimos passar por qualquer método e utilitário de detecção de rootkit. Provamos que os métodos atuais de detecção são ruins ou incompletos. Para um atacante, apenas uma falha de segurança é o suficiente para vencer o jogo."
A mensagem também explica que as pessoas que compraram o Hacker Defender para objetivos maliciosos que eram descobertas não recebiam as atualizações do sistema de antidetecção. Sobre o cancelamento, o site afirma que “Acreditamos que esse jogo de xadrez não poderá trazer mais nada de novo para ambos os lados”.
Fonte:www.linhadefensiva.org
Hacker Defender é um dos rootkits mais avançados da atualidade. Ele é capaz de ser configurado por qualquer pessoa para esconder arquivos, chaves do registro e processos, que dificultam muito a remoção dos arquivos e vírus que ele esconde.
O serviço de antidetecção dava ao comprador o direito de possuir uma versão privada (única) do rootkit, que não era detectada por antivírus nem detectores de rootkit. Ele também tinha direito a atualizações ao código de antidetecção, que era vendido em diversos pacotes que podiam custar mais de 2 mil reais.
Apesar de que o criador do Hacker Defender não oferece mais o serviço, o rootkit tem o seu código-fonte aberto, o que permite que qualquer pessoa que tenha interesse possa criar suas próprias versões únicas e mais difíceis de detectar.
O serviço oficial foi cancelado no dia 25 de fevereiro, quando uma mensagem explicando os motivos da sua existência — e do seu cancelamento — foi postada no site oficial do Hacker Defender.
"Durante mais de um ano nós conseguimos passar por qualquer método e utilitário de detecção de rootkit. Provamos que os métodos atuais de detecção são ruins ou incompletos. Para um atacante, apenas uma falha de segurança é o suficiente para vencer o jogo."
A mensagem também explica que as pessoas que compraram o Hacker Defender para objetivos maliciosos que eram descobertas não recebiam as atualizações do sistema de antidetecção. Sobre o cancelamento, o site afirma que “Acreditamos que esse jogo de xadrez não poderá trazer mais nada de novo para ambos os lados”.
Fonte:www.linhadefensiva.org
URL Fonte: https://totalsecurity.com.br/noticia/1318/visualizar/
Comentários