В начале марта корпорация Microsoft объявила о создании принципиально нового руткита, практически не поддающегося обнаружению. Руткит под названием SubVirt был создан в лабораториях Microsoft Research совместно с исследователями Мичиганского университета. SubVirt использует уязвимости виртуальных машин ОС Linux и Windows для запуска вредоносного кода, что делает руткит практически необнаружимым для стандартного антивирусного ПО. Возьмут ли новую технологию на вооружение вирусописатели, комментирует вирусный аналитик "Лаборатории Касперского", кандидат технических наук Юрий Машевский:
"Написание руткита, подобного SubVirt, который будет виртуализировать работу операционной системы, действительно совершенно реально, но крайне трудоёмко. По сложности эта работа сопоставима с созданием операционной системы. Очевидно, что большинство вирусописателей этим заниматься не будут в силу трудоёмкости задачи, требующей обширных знаний как в области программирования, так и в аппаратном устройстве компьютера. Следует отметить, что возможность создания такого руткита рассматривалась экспертами, как вполне реальная и ранее. Поэтому SubVirt можно оценивать с точки зрения ИТ-безопасности, как концептуальную разработку, призванную доказать жизнеспособность такого подхода. Однако данный метод построения руткитов вряд ли найдет практическое применение в среде вирусописателей, поскольку требует для своей реализации огромных интеллектуальных и временных затрат, несопоставимых с любым конечным результатом".
