¿Qué es Rootkit? ¿Cómo funcionan los Rootkits? Rootkits explicado.

Mientras que es posible ocultar malware de una manera que engañará incluso a los productos tradicionales de antivirus/antispyware, la mayoría de los programas de malware ya están usando rootkits para esconderse en lo más profundo de su PC con Windows…. ¡y se están volviendo más peligrosos! El DL3 rootkitis es uno de los rootkits más avanzados jamás vistos en la naturaleza. El rootkit era estable y podía infectar el sistema operativo Windows de 32 bits, aunque se necesitaban derechos de administrador para instalar la infección en el sistema. Pero TDL3 ha sido actualizado y ahora es capaz de infectar incluso las versiones de 64 bits de Windows !

Qué es Rootkit

¿Qué es Rootkit? ¿Cómo funcionan los Rootkits? Rootkits explicado. 1

>Un virus Rootkit es un tipo de malware oculto que está diseñado para ocultar la existencia de ciertos procesos o programas en su ordenador de los métodos de detección habituales, con el fin de permitir que éste u otro proceso malicioso tenga acceso privilegiado a su ordenador.

Los rootkits para Windows se utilizan normalmente para ocultar software malicioso de, por ejemplo, un programa antivirus. Se utiliza con fines maliciosos por virus, gusanos, puertas traseras y spyware. Un virus combinado con un rootkit produce lo que se conoce como virus de ocultación total. Los rootkits son más comunes en el campo de los programas espía, y ahora también son cada vez más utilizados por los autores de virus.

Ahora son un tipo emergente de Super Spyware que se esconde de manera efectiva e impactan directamente en el núcleo del sistema operativo. Se utilizan para ocultar la presencia de un objeto malicioso como troyanos o keyloggers en el equipo. Si una amenaza utiliza la tecnología de rootkit para ocultarse, es muy difícil encontrar el malware en su PC.

Los rootkits en sí mismos no son peligrosos. Su único propósito es ocultar el software y las huellas que dejan en el sistema operativo. Ya sea que se trate de software normal o de programas maliciosos.

Existen básicamente tres tipos diferentes de Rootkit. El primer tipo, los » Kernel Rootkits » suelen añadir su propio código a partes del núcleo del sistema operativo, mientras que el segundo tipo, los » User-mode Rootkits » están especialmente dirigidos a Windows para que se inicie normalmente durante el arranque del sistema, o bien son inyectados en el sistema por un llamado «Dropper». El tercer tipo es MBR Rootkits o Bootkits .

Cuando encuentre que su AntiVirus & AntiSpyware está fallando, es posible que necesite la ayuda de una buena utilidad Anti-Rootkit . RootkitRevealer de Microsoft Sysinternals es una utilidad avanzada de detección de rootkits. Su salida enumera las discrepancias de la API del Registro y del sistema de archivos que pueden indicar la presencia de un rootkit en modo usuario o en modo kernel.

Leer: Observación de Microsoft sobre Rootkits .

Portado de WinVistaClub y actualizado y publicado aquí.

Contenido Relacionado

Deja un comentario