Hoy en día las herramientas de protección tradicionales para Windows están quedando deficientes, ya que no detectan este tipo de códigos dañinos como son los rootkits, por lo cual su utilización crece día a día ya que es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. Algunas versiones españolas de programas lo han traducido como “Encubridor”.
En 2008 veremos un aumento del 40% en el empleo de rootkits según los especialistas, siendo que en 2007 se presenció un crecimiento del 62%. Los rootkits ocultan procesos, documentos, modificaciones del registro de Windows, entonces los antivirus siguen con “su vida” como si nada ocurriera, porque no ven el desastre que está viviendo el sistema. Comenzaron a utilizarse en sistemas operativos libres pero mediante la acción individual de crackers, no mediante virus gusanos o troyanos como ocurre ahora con Windows.
La razón por la cual aparecieron primero en GNU/Linux, BSD, etc., es porque los crackers que querían entrar a un servidor web y realizar una actividad delictiva (o no) dentro del mismo, debían operar sin dejar huellas y sin ser descubiertos por los administradores del sistema (usuario root)… por eso se llaman rootkits, porque permiten actuar como administrador de sistema sin que el verdadero administrador se dé cuenta de esto.
En GNU/Linux los casos son esporádicos, individuales, personales, puntuales, no masivos, en Windows, por su frágil arquitectura del sistema de seguridad, son todo lo contrario. Podemos mencionar los virus rootkits Bagle.HX, Nurech.A, Abwiz.A como los más detectados. Queda a criterio del usuario la elección del antivirus adecuado para combatirlos, es por ello que les recomiendo instalar 2 antivirus para estar más seguros en Windows.
El objetivo de un rootkit oculta inicios de sesión (logins), procesos, archivos y registros (logs). Puede incluir software para interceptar datos procedentes de terminales, conexiones de red e incluso el teclado (keylogger). Los rootkits por lo general están dentro del grupo de los considerados troyanos.
Hi, this is a comment.
To delete a comment, just log in, and view the posts’ comments, there you will have the option to edit or delete them.
Por: Mr WordPress el Enero 8, 2008
a las 4:22 pm
Mis sinceras felicitaciones por haber creado un blog informativo que será de suma importancia para enterarnos de todas y cada una de las noticias acerca del mundo diario y acerca de la Informática, este post esta muy bueno ya que nos informa acerca de lo son son los terribles rootkits.
Sigue adelante que esta muy bueno tu blog.
Por: Xiomara Vera el Enero 10, 2008
a las 2:57 pm
Te felicito estimado Bladimir por poner información acerca de los rootkits que son un tipo de virus que están asechando con los archivos y se encuentran muy ocultos y que son casi imposibles de ser detectados por los antivirus.
Muy bien sigue adelante
Por: Carlos Castro Nieves el Enero 10, 2008
a las 3:03 pm