Nuevos rootkits con mejor capacidad de ocultación
En el mundo de la seguridad informática, algunos pueden parecer muy paranoicos ante amenazas que no son especialmente peligrosas, pero es necesario tener en cuenta que, una vez se ha descubierto un bug o un ataque contra un sistema este ataque tenderá a mejorarse nunca a mitigarse.
En el caso de los rootkits, aplicaciones que se instalan en nuestro ordenador sin dejar ningún rastro de su presencia cuando se están ejecutando, sucede algo muy parecido, de forma que hay una carrera entre creadores de rootkits y los programadores de detectores en la que los primeros siempre suelen ir un paso por delante.
Uno de los últimos especímenes conocidos es el Rustock.A que según algunos expertos marca un antes y un después en el mundo de los rootkits. Utiliza algunas técnicas innovadoras para esconderse en el sistema, como guardarse en los Alternate Data Streams, una estructura en el disco usada por el sistema NTFS, además de esconder esta estructura ante el sistema.
Otras técnicas utilizadas son la inexistencia de un proceso ejecutándose, ya que el rootkit se ejecuta dentro de hilos del núcleo de Windows y de drivers del sistema.
Afortunadamente, la última versión de BlackLight, un detector de rootkits, ya detecta esta nueva especie. ¿Con qué nos sorprenderán la próxima vez los programadores?
Vía | Digg.
�Artículos relacionados
-
Vulnerabilidad crítica en ActiveX de Internet Explorer 8
07 de julio de 2009
-
Norton Internet Security 2010 en beta
03 de julio de 2009
-
Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
29 de junio de 2009
-
La beta de Microsoft Security Essentials (Morro) está disponible como descarga limitada
23 de junio de 2009
-
Primeras capturas de Morro, el antivirus gratuito de Microsoft
17 de junio de 2009
Comentarios
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Fútbol
- Famosos
- Fans
- Fotografía
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Móviles
- Música
- Moda
- Moda hombres
- Motor
- Motos
- Niños
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Destacado
Top 10
Lo+leido
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Google Chrome OS, sistema operativo para ultraportátiles
- Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
- Oído cocina, otra ración de Freetos
- ViGlance: la superbarra de Windows 7, para Windows XP
- VLC Media Player 1.0 "Goldeneye"
- Quecocinohoy.com, las mejores recetas de cocina a elegir
- 10 alternativas a Pirate Bay
- El precio de Windows 7
- Microsoft te anima a usar Internet Explorer 8 en "modo porno"
Lo+votado
- Screenlets, los widgets del escritorio GNU/Linux (Screencast)
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Firefox 3.5 versión final ya disponible
- ¿Qué hay de nuevo en HTML5?
- Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
- 10 alternativas a Pirate Bay
- Gmail ahora permite adjuntar archivos de hasta 25 MB
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
- Global Gaming Factory X AB compra The Pirate Bay
- Liberado VirtualBox 3.0 final
Lo+comentado
- El precio de Windows 7
- Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
- Firefox 3.5 versión final ya disponible
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Vulnerabilidad crítica en ActiveX de Internet Explorer 8
- 10 alternativas a Pirate Bay
- Liberado VirtualBox 3.0 final
- ViGlance: la superbarra de Windows 7, para Windows XP
- Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
hay que joderse con el puto windows de los cojones