RootKits

¿Que son los RootKits? es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.

Personalmente me considero “malware expert”, y hay algunos spyware que jalan desde webs ftps u otros protocolos algún rootkit, una vez instaladao silenciosamente el rootkit para detectarlo son un pedo en grande, hay que utilizar muchisimas herramientas y tener cuidado en no eliminarlos “bruscamente” porque muchas de las veces llevan consigo archivos de sistema que si lo eliminas el rootkit te llevas un driver o un .sys y ahora si, remedio insolucionable…

Les recomiendo tengan a la mano siempre un antispyware que se actualice solo y que tenga monitor de sucesos, yo les recomendaría muchisimos, pero solo por darles uno, el MalwareBytes en su versión PRO es una bestia! contra spywares, adwares, hijackers etc…

Advertisements

About this entry