駭客開發“藍色藥丸” 專對付Vista系統

據國外媒體報道，駭客程式研究人員一直在開發一款名為“藍色藥丸”的程式，並以該程式為基礎編寫微軟下一代作業系統Windows Vista所不能發現的惡意程式，預計該隱形惡意程式將於數月內完工。

  據一家英國網站報道，現供職于新加坡電腦安全行動顧問公司的波蘭駭客程式專家喬納。魯科維斯基，今年早些時候演示了一款藍色藥丸程式原型。在馬來西亞吉隆坡舉行的駭客安全大會（HITB）上接受採訪時魯科維斯基表示：“所謂的藍色藥丸，就是劫持一個作業系統，並進入虛擬機，從而對其進行控制。”

  藍色藥丸程式之所以得逞，其實主要利用了AMD和英特爾處理器中使用的硬體虛擬技術，由於使用了虛擬技術，電腦硬盤的不同分區可以同時運行完全不同的作業系統。“借助於這種虛擬技術提供的便利，我們可以開發出完全隱蔽的惡意程式。”魯科維斯基表示。她表示，今年初演示的藍色藥丸基本可達到預定目標，但電腦在啟動一作業系統時的系統時間自檢過程中，理論上也可發現藍色藥丸是否存在，目前，她正潛心研究一款使用同樣方法入侵後完全隱蔽的藍色藥丸程式。

  防禦藍色藥丸程式侵入的最佳方法是關閉處理器的虛擬化功能，但這勢必遭到晶片廠商的強烈反對。“研究人員花費數年時間才開發出了具備虛擬功能的新型處理器，現在卻要關閉這些功能，這合適嗎？顯然不符合常理。”魯科維斯基表示。相比之下，目前比較可行的辦法是要求微軟將Vista作業系統內核記憶體的分頁功能關閉，也就就是說將大約80MB的內核代碼和驅動程式上載到主存中，這樣可阻止藍色藥丸進入內核並執行代碼。魯科維斯基表示，“80MB記憶體算得了什麼？但令人奇怪的是，我7月底在SysCan大會上演示了類似攻擊後，至今微軟仍沒有對RC1做出任何修改。”RC1即微軟最新的、打算交付量產的Vista產品。

  微軟也對上述說法作出了回應，公司一位安全專家表示，在Vista RC1交付用戶之前，公司仍將不斷提高其安全性能。微軟安全應急中心運營經理邁克。魯維表示，“Vista 最終版本推出尚有幾個月時間，其安全性能仍處於完善中。”