El post que buscas se encuentra eliminado, pero este también te puede interesar

Como detectar y eliminar Rootkits de la Pc

Anuncios

Frecuentemente eschuchamos por distintos medios las cantidades de computadores compromeditos que han sido victimas de instalacion de programas, cuya primera mision es la de ocultar la existencia de archivos y procesos ejecutados sin la autorizacion del usuario, permitiendo a un intruso mantener acceso iliminado al sisterma afectado y obviamente ejecutar libremente tareas y actividades ilegitimas.

Este tipo de software utilidades para preservas de forma consistente e indetectable la actividad maliciosa se denomina RootKit, nombre que originalmente denotaba un kit de herramientas para mantener acceso oculto al root del sistema, Por su propia naturaleza, los rootkit resultan muy dificiles de detectar, ya que las herramientas convencionales del sistema operativo para listas los procesos y archivos del disco duro son manipuladas por el rootkit de forma que su presencia se mantenga oculta.

Con el pasar del tiempo estas tecnicas han sido descubiertas por los programas antivirus, y detectores de intrusos, por tal motivo estos root-kits han evolucionado ocultandose a niveles del kernel, dado este caso, a los antivirus actuales se les complica mucho la deteccion y eliminacion, ya que los root-kits modifican las respuestas generadas en el kernel, gozando previamente de privilegios administrador, falsificando las lista de procesos en ejecucion en un momento dado. Para descubrir la presencia de root-kits el usuario debe recurrir a software Anti-Root-Kits, cuya labor especifica es su deteccion y eliminacion. La explosion de dispositivos moviles y mas formas de acceso a internet, tambien ha generado el aumento en la produccion de root-kits.

Razon para la creacion de un rootkit

Cuando un atacante logra acceder a un sistema, puede tener distintas intenciones, por lo general persiguen robar informacion particular de forma prolongada, por tal motivo el intruso requiere mantener el mayor tiempo posible el acceso total a la maquina infectada. Para cumplir esto debe instalar puertas traseras, mientras que para ocultar tanto la presencia de dicha puerta como la actividad maliciosa le hace falta un root-kit, es decir, los root-kits no sirven para penetras sistemas, ni son propiamente virus, ni proporcionan acceso a la cuenta adminitrador. Simplemente son programas que sirven para ocultar la presencia y ejecucion de otros programas, registros, conexiones, bloques de memoria, procesos, archivos en el sistema o secuestran un puerto que mantiene abierto para permitir la comunicacion con el atacante remoto.

Detectar y eliminar rootkits

A pesar de su destreza y sofisticacion, afortunadamente los root-kits no son siempre capaces de ocultarse completamente. En primer lugar, para poder instalarse, el root-kit tendra que explotar una vulnerabilidad existente o penetrar el sistema de alguna forma accidental o no. Los registros (logs) del sistema operativo o Firewall pueden revelar intentos fallidos de instalacion, conexion, creacion de cuentas de usuario, elevacion de privilegios, desactivacion de programas antivirus o firewall, esto debe ser revisado periodicamente, de igual manera se debe especial atencion a las actualizaciones oficiales del sistema operativo, donde radica gran parte de la razones de seguridad en software.

Revisar el consumo de recursos del sistema, es una tarea basica de mantenimiento, ya que mediante estos valores puedes determinar la presencia de algo anormal, tipico de estos programas maliciosos, que, al intentar ocultar una actividad, perjudican el rendimiento de tu equipo, que puede notarse hasta visualmente debido a una lentitud en las tareas del dia a dia. Una manera sencilla de conocer un problema con estos programas maliciosos, es que, si tu antivirus no logra iniciar correctamente durante en arranque del sistema, tienes entonces alta probabilidades de estar infectado, sin embargo, como lo hemos comentado al principio, la ejecucion es estos esta mayormente oculta a los antivirus.

La mayoria de las herramientas especializadas en la deteccionn de rootkits ofrecen la posibilidad de borrarlos, previa confirmacion del usuario. La eliminacion no suele ser automatica, ya que borrar programas que se ejecutan en modo kernel puede afectar seriamente el funcionamiento general del sistema, estas son algunas soluciones que ya incorporan las utilidades para deteccion y eliminacion de root-kits:

ESET Smart Security

Exploración más inteligente.
Firewall personal.
Autenticación de zonas de confianza.
Antispam mejorado – ESET Smart Security ahora se encarga de los molestos mensajes de correo no deseados con un filtro para spam más pequeño, veloz y eficaz.
Seguridad para dispositivos de almacenamiento portátiles.
ESET SysInspector simplifica el diagnóstico del sistema permitiendo la exploración profunda de los procesos del sistema para encontrar amenazas ocultas

Avira AntiVir Premium

Avira Scanner detecta todos los virus, gusanos y troyanos conocidos.
AntiAd/Spyware le protege contra el adware y spyware.
AntiSpam filtra los correos electrónicos no deseados y de suplantación de identidad.
AntiPhishing le protege frente a ataques de suplantación de identidad.
AntiRootkit le mantiene a salvo del malware oculto.
AntiBot evita que los hackers controlen su ordenador.

AVG Internet Security

Asegura que no pueda recibir ni propagar sin pretenderlo incluso los virus y spyware más severos.
Utiliza la detección del comportamiento y varios motores de análisis en todo el mundo para identificar las últimas amenazas.
Identifica software que se comporta de forma extraña para proteger su identidad.
Mantiene alejados a los hackers y su información privada segura.
Bloquea a los spammers.
Analiza las páginas web en tiempo real, antes de que las visite, y muestra clasificaciones de seguridad en los resultados del motor de búsqueda.
Analiza los archivos antes de que los descargue.
Garantiza que los vínculos de chats en línea sean seguros.

Panda Global Protection

Te protege en tiempo real contra todo tipo de malware conocido y desconocido gracias al conocimiento de la Comunidad Panda.
Introduce tus contraseñas de forma segura gracias al Teclado Virtual.
Aumenta el rendimiento de tu PC gracias a las utilidades de Tune-Up.
Encriptacion de Archivos.
Borrado Definitivo de Archivos.
Firewall con seguridad WiFi que bloquea intrusos y hackers, incluso en redes inalámbricas.
Panda USB Vaccine protege tu PC y unidades USB de infecciones.
Accede sin riesgos utilizando nuestro Safe Browser (Sandboxing).
Filtro anti-spam que mantiene tu bandeja de entrada libre de spam.
Control Parental.
Filtro de información confidencial que protege tus datos personales.

Norton 360

2 GB de copia de seguridad en línea automáticas.
Administración de los controles para padres.
Protección de la identidad en línea.
Protección contra phishing.
Firewall inteligente
Supervisión y mapa de red.
Antivirus, Antispyware, Antispam, Antirootkits.
Protección contra bots.

Anuncios

0 comentarios - Como detectar y eliminar Rootkits de la Pc