仮想マシン（VM）という技術があるが、それがrootkitと組み合わさった「仮想マシン・ベースのrootkit」VMBRに関するホワイトペーパーが公開されたという（ITPro　4/18）。VMBRは既存のOS下層に自分自身をロードし、既存OSがVMBR上の仮想マシンとして実行されるため、特別なツールを使わない限り発見されない、かなり高度なrootkitらしい。

これを実現するためには、システムの起動順序を変更するなど、インストールは簡単ではないが、ターゲットのOSと通信をしなくてもDoS攻撃の実行やメールの中継、フィッシングサイトの設置などはできてしまうという。

この研究者たちは、システムBIOSを通じてコンピュータのLEDを操作し、システムの電源を仮想的に切断することまで実現しているというが、まさに実験室レベルの話であり、rootkitの最先端を行く話として捉える分には良いだろう。