El Informático

¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Informática, Actualidad Digital, Consejos sobre seguridad, Conoce el modus operandi de los hackers para saber como protegerte.

Bienvenido al Foro el Informático. Puedes intercambiar enlaces con Nosotros.

    Un poco de cultura ¿Que es un rootkit?.

    System
    System
    Admin
    Admin


    Cantidad de envíos : 37
    Fecha de inscripción : 09/04/2009

    Un poco de cultura ¿Que es un rootkit?. Empty Un poco de cultura ¿Que es un rootkit?.

    Mensaje por System Miér Ago 26, 2009 9:15 pm

    ¿Básicamente es el conjunto de herramientas que los hackers utilizan para conseguir privilegios de Root, crear puertas traseras y ocultar sus actividades.

    Los rootkits no son ni virus, ni troyanos, ni xploits, los rootkits, son códigos (programa) que al ser ejecutado en el ordenador de la víctima puede modificar el comportamiento de un archivo y no solo su comportamiento sino también su esencia, cambiando parte del código del propio archivo o la completa sustitución del binario, es decir podría cambiar parcial o totalmente el contenido de un archivo ejecutable del sistema.

    En Definitiva, un Rootkit es un conjunto de herramientas de software usados por intrusos que acceden de manera perspicaz a un sistema operativo. Estas herramientas sirven para ocultar "procesos" y archivos en su ejecución, frecuentemente con una maligna finalidad.

    Existen Rootkits para la mayoría de sistemas operativos, como Microsoft Windows, Linux, Solaris, etc.

    Por esto es conveniente no ejecutar ninguún archivo que nos venga de internet y no sepamos o sospechemos de su fuente.

    Los rootkits, a diferencia de los demás malware, pasan completamente desapercibidos a los ojos del antivirus, y las modificaciones que poueden llegar ha hacer son muy interesantes.

    Los Rootkit ocultan, por ejemplo, inicios de sesión, procesos, archivos, creación o modificación de llaves de registro, etc. Pueden interceptar y capturar datos contenidos en un sistema, conexiones de red y hasta digitaciones del teclado (También llamados Keyloggers).

    Un RootKit podría modificar nuestro sistema para ocultar cierto archivos, y así permanecerían ocultos haciendo sus fechorías, un RootKit podría interceptar todo lo que nosotros tenemos en nuestro ordenador, simplemente interpectando las llamadas a la API FindFirstFile/FindNextFile.

    Si el mundo de los malwares se equiparara a las artes marciales, Un RootKit sería indudablemente un Ninja.

    Mas sobre los RootKits

    El caso de la Sony BMG Music y la tecnología Rootkit

    El año pasado se descubrió que la Sony BMG Music Entertainment usaba una tecnología de pprotección a sus CD musicales y DVD similar a la empleada por los Rootkit.

    La tecnología Extendida de Protección de Copias (XCP) creada por First 4 Internet Ltd. era empleada para proteger CDs de audio y formatos DVD para la mencionada corporación. Esta compañia, extrañamente desapareció.

    El denominado software DRM (Digital Rights Management) de esa tecnología oculta:

    • La ejecución de archivos.
    • Activación o desactivación de Procesos.
    • Llaves de registro y sus valores.


    El caso Symantec y Kaspersky

    Mark Russinovich, Jefe de arquitectura de software de una de las más importantes compañias creadoras de reconocidas herramientas utilitarias del mundo, denominada Sysinternals:

    http://www.sysinternals.com

    descubrió y denunció que varios productos de Symantec y Kaspersky usaban técnicas de ocultamiento en sistemas operativos, similares a los empleados por los maliciosos Rootkit de los codificadores de virus.


      Fecha y hora actual: Miér Oct 30, 2024 2:46 am