Página principal » Seguridad » ¿Qué es el rootkit? ¿Cómo funcionan los rootkits? Los rootkits explicados.

    ¿Qué es el rootkit? ¿Cómo funcionan los rootkits? Los rootkits explicados.

    Si bien es posible ocultar el malware de una manera que engañe incluso a los productos antivirus / antispyware tradicionales, la mayoría de los programas de malware ya están utilizando rootkits para ocultarse en su PC con Windows ... ¡y se están volviendo más peligrosos! El rootkit DL3 es uno de los rootkits más avanzados jamás vistos en la naturaleza. El rootkit era estable y podía infectar el sistema operativo Windows de 32 bits; aunque se necesitaron derechos de administrador para instalar la infección en el sistema. Pero TDL3 ahora se ha actualizado y ahora puede infectar incluso las versiones de 64 bits de Windows!

    ¿Qué es el rootkit?

    Un virus Rootkit es un tipo de malware oculto que está diseñado para ocultar la existencia de ciertos procesos o programas en su computadora de los métodos de detección habituales, a fin de permitirle u otro proceso malintencionado acceso privilegiado a su computadora.

    Rootkits para Windows normalmente se utilizan para ocultar software malintencionado de, por ejemplo, un programa antivirus. Se utiliza para fines maliciosos por virus, gusanos, puertas traseras y spyware. Un virus combinado con un rootkit produce lo que se conoce como virus ocultos completos. Los rootkits son más comunes en el campo del software espía, y ahora también son cada vez más utilizados por los autores de virus..

    Ahora son un tipo de Super Spyware emergente que oculta de manera efectiva e impacta directamente el núcleo del sistema operativo. Se utilizan para ocultar la presencia de un objeto malicioso como troyanos o keyloggers en su computadora. Si una amenaza usa tecnología de rootkit para ocultarla, es muy difícil encontrar el malware en su PC..

    Los rootkits en sí mismos no son peligrosos. Su único propósito es ocultar el software y los rastros dejados en el sistema operativo. Si esto es software normal o programas de malware.

    Hay básicamente tres tipos diferentes de Rootkit. El primer tipo, el "Rootkits de Kernel”Generalmente agregan su propio código a partes del núcleo del sistema operativo, mientras que el segundo tipo, el“Rootkits en modo usuario"Están especialmente orientados a Windows para que se inicien normalmente durante la puesta en marcha del sistema, o se inyectan en el sistema por un llamado" Dropper ". El tercer tipo es MBR Rootkits o Bootkits.

    Cuando encuentre que su AntiVirus y AntiSpyware fallan, es posible que necesite la ayuda de un buena utilidad anti-rootkit. RootkitRevealer de Microsoft Sysinternals es una utilidad avanzada de detección de rootkits. Su salida enumera las discrepancias en la API del sistema de archivos y el registro que pueden indicar la presencia de un rootkit en modo usuario o modo kernel.

    Leer: La observación de Microsoft sobre los rootkits..

    Portado desde WinVistaClub y actualizado y publicado aquí.