Sepa que es un RootKit

¿Qué es un RootKit?

Un rootkit es un programa, script o conjunto de herramientas de software que permite a un atacante tener acceso completo a su PC o red. Por acceso completo, nos referimos al acceso a nivel de administrador. Un rootkit es realmente la técnica para llevar cosas dañinas como troyanos, spyware y virus a un sistema.
 

¿Por qué los RootKits son tan peligrosos?

La forma principal de un ataque para un rootkit es el sigilo. Se esconderán, profundamente en los recovecos de su computadora. Debido a que tienen acceso de nivel de administrador, pueden hacer cosas como secuestrar sus búsquedas de Windows y ocultar cualquier información sobre el RootKit, controlar su software antivirus y decirle que ignore el RootKit, que se oculte de la lista de procesos activos. ¡Y mucho más además!
 
El RootKit más famoso fue uno que fue instalado por algunos CD de audio de Sony. Sony ocultó un RootKit en la computadora de las personas como parte de su estrategia de Gestión de Derechos Digitales. Esto les dio un control efectivo de la PC de un usuario. Un experto en seguridad llamado Mark Russinovich (de Sysinternals) descubrió el Sony RootKit, y fue noticia en todo el mundo. Sony tuvo que emitir una descarga para que la gente sacara el RootKit de sus computadoras. También recordaron todos los CD de música que tenían el software RootKit.
 
Es el hecho de que los RootKits son tan difíciles de detectar que los hace peligrosos.
 

¿Cómo sé si estoy infectado?

¡Con gran dificultad es la respuesta a esta! No espere que su software antivirus lo ayude aquí. Los mejores RootKits pueden derrotar fácilmente el software antivirus, por lo que necesita una herramienta especializada para este trabajo. Es una tarea para usted, investigar sobre el tema en internet.


ANTERIOR  |  INDICE  |  SIGUIENTE

Comentarios