marzo 24, 2007 at sábado, marzo 24, 2007
Los rootkits están a la orden del día

Las herramientas de protección tradicionales para Windows no detectan este tipo de códigos dañinos, por lo cual su utilización crece día a día.

En 2007 veremos un aumento del 40% en el empleo de rootkits según los especialistas, siendo que en 2006 se presenció un crecimiento del 62%.

Los rootkits ocultan procesos, documentos, modificaciones del registro de Windows, entonces los anti-virus siguen con "su vida" como si nada ocurriera, porque no ven el desastre que está viviendo el sistema. Comenzaron a utilizarse en sistemas operativos libres pero mediante la acción individual de crackers, no mediante virus gusanos o troyanos como ocurre ahora con Windows.

La razón por la cual aparecieron primero en GNU/Linux, BSD, etc., es porque los crackers que querían entrar a un servidor web y realizar una actividad delictiva (o no) dentro del mismo, debían operar sin dejar huellas y sin ser descubiertos por los administradores del sistema (usuario root)... por eso se llaman rootkits, porque permiten actuar como administrador de sistema sin que el verdadero administrador se de cuenta de esto.

En GNU/Linux los casos son esporádicos, individuales, personales, puntuales, no masivos, en Windows, por su frágil arquitectura del sistema de seguridad, son todo lo contrario.

Podemos mencionar los virus rootkits Bagle.HX, Nurech.A, Abwiz.A como los más detectados. Queda a criterio del usuario la elección del antivirus adecuado para combatirlos, a veces es bueno instalar 2 antivirus para estar más seguros en Windows.

IORedixs Blog | Powered by Blogger | Entries (RSS) | Comments (RSS) | Designed by MB Web Design | XML Coded By Cahayabiru.com