Siguiendo la estela de SiteAdvisor, el sitio web (http://www.siteadvisor.com/) en el que está el programa de seguridad gratuito y que fue adquirido por McAfee en abril del pasado año, esta nueva herramienta también será de descarga gratuita y, según apunta la firma, aportará beneficios tanto para usuarios finales como para investigadores.  

Los rootkits, herramientas que ocultan la actividad maliciosa de aquellos intrusos que acceden a los sistemas, se instalan como módulos del núcleo (kernel) del sistema o controladores y, a menudo, se utilizan para ocultar otros tipos de ataques. Así, Rootkit Detective enviará los datos sobre los nuevos ataques que ha detectado a McAfee para su análisis.  

Según estimaciones de McAfee, desde principios de 2007 se han detectado más de 7.325 nuevas variantes de rootkits, lo que significa un incremento del cien por cien sobre los 3.284 rootkits que se descubrieron todo 2006.  

De esta forma, Rootkit Detective promete encontrar los procesos ocultos en el núcleo de los sistemas y los registros de entrada, así como eliminarlos cuando un usuario reinicia su sistema.  

Como parte de un programa beta, Rootkit Detective, que ha sido desarrollado con los laboratorios Avert Labs de McAfee, ya ha sido descargado por más de 110.000 usuarios, incluyendo empresas y consumidores.  

“Se trata de un paso más en nuestra estrategia para avanzar en la detección de amenazas, algo que ya empezamos a introducir en nuestros productos en 2006”, apunta Joe Telafici, vicepresidente de operaciones en McAfee Avert Labs. Según este responsable, esta aproximación también es particularmente efectiva ayudando a McAfee a encontrar nuevas variantes de rootkits, basadas en la forma detallada en la que monitoriza el núcleo y la memoria de la máquina.  

Dado que Rootkit Detective es una aplicación gratuita para empresas y consumidores, McAfee espera que, junto con SiteAdvisor, la gente la utilice activamente para presentar pruebas de virus a los laboratorios Avert Labs. Después de analizar nuevos ataques, McAfee creará una firma para cualquier rootkit y utilizará esa información para otros productos de seguridad.