| Artículos | 01 MAR 2005

Microsoft advierte de nuevos programas espía indetectables

Tags: Histórico
Investigadores de seguridad de Microsoft están advirtiendo de una nueva generación de potentes programas de monitorización –denominados rootkits- que son casi imposibles de detectar usando los actuales productos de seguridad y que pueden suponer un serio riesgo para empresas e individuos.
Con nombres como Hacker Defender, FU y Vanquish, son utilizados por los hackers para controlar, atacar o robar información de sistemas en los que está instalado este software. Una vez instalados, los rootkits más habituales pueden estar ejecutándose silenciosamente en segundo plano, pero son fácilmente detectables entre los procesos en ejecución en la memoria del sistema infectado, monitorizando las comunicaciones salientes de la máquina o revisando los programas instalados recientemente. No obstante, hay otros rootkits que modifican el kernel y también están popularizándose. Algunos son capaces de interceptar consultas o “llamadas del sistema” que se pasan al kernel y filtran las consultas generadas por el software espía. Los rootkits de kernel son invisibles para la mayoría de herramientas de detección, incluso antivirus, y son los propios creadores de rootkits los que han creado las herramientas más potentes para poder detectarlos. A veces se pueden localizar examinando los sistemas infectados con una versión “reducida” de Windows XP llamada Windows PE que se puede ejecutar desde CD-ROM.
Los expertos de Microsoft han desarrollado también una herramienta llamada Strider Ghostbuster que puede detectarlos comparando las versiones de Windows “limpia” e “infectada” y buscando diferencias que puedan alertar de que un rootkit está ejecutándose. Pero de momento la única manera de eliminar los rootkit es borrar por completo el disco duro infectado y reinstalar el sistema operativo desde cero.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información