Nuevos rootkits con mejor capacidad de ocultación

Sacha Fuentes 17 de julio de 2006 1 comentario

Rootkit
En el mundo de la seguridad informática, algunos pueden parecer muy paranoicos ante amenazas que no son especialmente peligrosas, pero es necesario tener en cuenta que, una vez se ha descubierto un bug o un ataque contra un sistema este ataque tenderá a mejorarse nunca a mitigarse.

En el caso de los rootkits, aplicaciones que se instalan en nuestro ordenador sin dejar ningún rastro de su presencia cuando se están ejecutando, sucede algo muy parecido, de forma que hay una carrera entre creadores de rootkits y los programadores de detectores en la que los primeros siempre suelen ir un paso por delante.

Uno de los últimos especímenes conocidos es el Rustock.A que según algunos expertos marca un antes y un después en el mundo de los rootkits. Utiliza algunas técnicas innovadoras para esconderse en el sistema, como guardarse en los Alternate Data Streams, una estructura en el disco usada por el sistema NTFS, además de esconder esta estructura ante el sistema.

Otras técnicas utilizadas son la inexistencia de un proceso ejecutándose, ya que el rootkit se ejecuta dentro de hilos del núcleo de Windows y de drivers del sistema.

Afortunadamente, la última versión de BlackLight, un detector de rootkits, ya detecta esta nueva especie. ¿Con qué nos sorprenderán la próxima vez los programadores?

Vía | Digg.

Más noticias sobre: Seguridad

Comentarios

  • 1 Avatar
    gabo

    hay que joderse con el puto windows de los cojones

    17 jul 2006 05:10 Permlink
    normal

Destacado

Lo mejor del 2008 Especial Firefox 3

Top 10

Lo+leido

  1. Carpetas inteligentes en Windows Vista
  2. La Superbarra de Windows 7 (Screencast)
  3. Windows Seven mutila los MP3
  4. La muerte del email está cerca
  5. Genbeta actualiza el perfil de usuario y centra su diseño
  6. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  7. Internet Explorer sigue perdiendo cuota, es usado por menos del 70% de los usuarios
  8. Web2.0calc, otra calculadora online
  9. Free Extended Task Manager, el administrador de tareas definitivo
  10. Picasa para Mac

Lo+votado

  1. La Superbarra de Windows 7 (Screencast)
  2. La muerte del email está más lejos que nunca
  3. Genbeta actualiza el perfil de usuario y centra su diseño
  4. Carpetas inteligentes en Windows Vista
  5. Picasa para Mac
  6. Encuesta para decidir lo mejor del 2008
  7. Windows 7 restaurará las aplicaciones que no respondan sin necesidad de reiniciarlas
  8. 8 excelentes add-ons para Songbird
  9. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  10. Imagen de la Semana: Chrome ruega por su vida

Lo+comentado

  1. La muerte del email está cerca
  2. Internet Explorer sigue perdiendo cuota, es usado por menos del 70% de los usuarios
  3. La Superbarra de Windows 7 (Screencast)
  4. Windows Seven mutila los MP3
  5. La muerte del email está más lejos que nunca
  6. Windows 7 restaurará las aplicaciones que no respondan sin necesidad de reiniciarlas
  7. Genbeta actualiza el perfil de usuario y centra su diseño
  8. Firetorrent, convierte Firefox en tu cliente de bittorrent
  9. Vota Mi Cuerpo!, un ejemplo de red social bien entendida [Inocentada 2008]
  10. Carpetas inteligentes en Windows Vista

Suscríbete