lunes, 26 de septiembre de 2011

Que es un ROOTKIT...?

Un rootkit es una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros progra,s, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer informacion sensible

Origen de los rootkits

El origen puede ser muy variado. La mayoría aparecen desde los emuladores y descargadores de archivos mediante varios virus lo cual se le podría decir que aparte de encubrir es un duplicador de ellos.

Tipos básicos

Los rootkits se pueden clasificar en dos grupos: los que van integrados en el núcloe y los que funcionan a nivel de aplicación. Los que actúan desde el kernel añaden o modifican una parte del código de dicho núcleo para ocultar el backdoor. Normalmente este procedimiento se complementa añadiendo nuevo código al kernel, ya sea mediante un controlador (driver) o un módulo, como los módulos del kernel de Linux o los dispositivos del sistema de Windows. Estos rootkits suelen parchear las llamadasal sistema con versiones que esconden información sobre el intruso. Son los más peligrosos, ya que su detección puede ser muy complicada.
Los rootkits que actúan como aplicaciones pueden reemplazar los archivos ejecutables originales con versiones crackeadas que contengan algún troyano, o también pueden modificar el comportamiento de las aplicaciones existentes usando hacks, parches, código inyectado, etc.

 Como eliminarlo

Anteriormente era facil detectar un virus que actuaba residente en memoria como el famoso virus que oculta carpetasde los pen drive.

Actualmente se podria decir que estos virus han mutado y se autoprotegen, por esa razon es dificil detectarlos ni en el adminsitrador de programas ni en el administrador de proceso.

Para combatirlos ahora necesitamos de softwareespecializado como los programas Anti-Rootkit 

http://sophos-anti-rootkit.softonic.com/descargar

Alli les dejo un link a uno anti-rootkit que me funciono muy bien, su principio de funcinamiento es en ejecutar el anti-root, e identifica cual es el proceso extraño que esta ejecutandose en tu sistema y dañando tus carpeñas de los pendrive.

Luego reinicia tu pagina en modo a prueba de fallo y borralo de manera normal.

Ojo: Los rootkits, se autoprotegen solamente si el sistema se esta ejecutando en modo normal, caaso contrario son vulnerables y se los puede detectar con facilidad.

Es recomendable iniciar en modo aprueba de fallos para poder eliminarlos.

Inquietudes, dejalas en mi blog, para respondertelas con gusto..

Saludos Cyber amigos

  



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)