Portal RIACHAO.COM - Ferramentas de hackers driblam peritos em cibercrimes

Ferramentas para driblar perícias criminais estão emergindo entre os hackers para atrapalhar investigações sobre crimes digitais. Entre elas, estão programas chamados Loadable Kernel Modules (LKM). Se utilizados por hackers, eles podem esconder dados até mesmo dos peritos mais experientes em vasculhar a web.
Martin Khoo, diretor-assistente e Chief Information Office (CIO) da unidade de Governo da Infocomm Security, alertou para este tipo de desenvolvimento durante uma conferência de peritos realizada recentemente em Cingapura.
Os LKMs são arquivos que contém componentes capazes de rodar dinamicamente e normalmente são utilizados para carregar dispositivos e outros drivers de hardware.
Os hackers podem criar uma coleção de programas com LKMs para acessar o kernel diretamente, enquanto escondem processos, conexões, diretórios e arquivos sem mover os códigos binários de qualquer programa. Isso pode fazer com que um determinado arquivo seja pesquisado no computador da vítima e, mesmo que esteja presente, não seja encontrado pelo sistema. Já existem ferramentas para detectar tais tipos de sistemas, como o Kstat, embora existam limitações. [Louis Chua - Computerworld, Cingapura]