Egy német kutatónak sikerült olyan módszert kidolgoznia, amivel detektálhatóvá válhatnak majd a mindeddig rendkívül problémás, a PC-kbe szerelt bővítőkártyákon megbújó vírusok és más kártevők is. Utóbbiak - az ún. DMA malware-ek - eddig olyan jól tudtak elrejtőzni a vírusirtók elől, hogy azok nem tudták észlelni jelenlétüket, aminek köszönhetően gyakorlatilag szabadon garázdálkodhattak a gazdagépen.
A szóban forgó kártevők - ha egyszer bekerültek a nekik otthont adó hardverbe, az pedig a megtámadni kívánt PC-be - teljesen szabadon férhetnek hozzá a befogadó gazdagép és operációs rendszer szinte minden területéhez is, miközben utóbbiak ill. az azon futó védelmi szoftverek nem képesek jelenlétüket és működésüket sem detektálni. Legalábbis ez volt eddig a helyzet, a Patrick Stewin által kidolgozott módszer segítségével ugyanis mostantól észlelni lehet majd az említett kártevők jelenlétét is, aminek nyomán ellenlépéseket tudnak majd tenni működésükkel szemben.
A kutató által elkészített program sikeresen detektálja a DAGGER nevű kártevőt, ami amúgy a videókártyákban bújik meg és jelszavakat próbál onnan ellopni. A kártevő sikeresen képes minden biztonsági intézkedést és védelmet kikerülni Linux és Windows rendszereken is, a memória közvetlen olvasásán keresztül - az új program azonban fülön csípheti.
"Jelenleg egy proof-of-concept megoldással rendelkezünk, ami bizonyítja, hogy lehetséges az észlelésre képes program készítése. Megtalálja a DAGGER-t". A megoldás egyébként a memóriabusz használatának elemzésén alapul, és ezen keresztül képes az operációs rendszertől és az azon futó programoktól független entitás - a bővítőkártyákban megbújó kártevő - jelenlétét észlelni.
Stewin munkája további részleteit egy októberi biztonsági konferencián fogja ismertetni.
