Rootkit

Un rootkit es una herramienta que se oculta en programas, archivos, procesos, incluso claves del sistema, además de que abre los puertos para que el atacante pueda entrar (backdoor). Es considerado uno de los tipos de virus informático más peligroso debido a que son muy complicados de detectar y por lo tanto eliminar.

Los rootkit infectan tanto a sistemas Linux como Windows, por lo que prácticamente la mayoría de usuarios de Internet estamos expuestos.

Método de infección de un rootkit

El método de infección que utilizan los rootkits puede ser por medio de archivos ejecutables, los cuales suelen venir ocultos dentro de otro programa y al ejecutarlos es posible que el programa no haga nada o de igual manera funcione, pero sin que el usuario se dé cuenta que también ha ejecutado el rootkit.

Peligros de un rootkit

Un rootkit es tan peligroso que incluso muchos antivirus no lo detectan, en muchas ocasiones cuando nos disponemos a realizar un escaneo para saber si tenemos un rootkit, es posible que este se oculte de la lista de procesos, en el caso de que no utilice el método de ocultación, es probable que no permita la ejecución de antivirus, un rootkit prácticamente puede hacer todo lo que se proponga.

¿Qué puede hacer un rootkit?

Un rootkit puede ocultarse en el núcleo del sistema e incluso modificar las llamadas que usan algunos programas a el sistema operativo, con lo cual por ejemplo sí un usuario ejecuta un programa y el rootkit ha cambiado ese programa por otro, entonces el sistema operativo terminara haciendo lo que programó el rootkit.

  • Un rootkit puede cambiar los binarios de Windows
  • Eliminar archivos
  • Eliminar una partición
  • Ejecutar programas
  • Abrir puertas traseras (Backdoors)
  • Robar información
  • Dejar programas inservibles
  • Eliminar procesos
  • Ocultarse durante el análisis del antivirus.

En conclusión un rootkit es tan peligroso que puede hacer prácticamente lo que se le dé la gana en tu ordenador y tan solo su detección causa problema, aun peor su eliminación, tal vez exagero un poco, pero tener un rootkit es como tener un matón tras de nosotros, que incluso andar caminando en nuestra propia casa sería tan inseguro como no saber si pusieron veneno en nuestra comida.

Nota: Este artículo es meramente informatvo.

Via www.tutorialenred.com

Leave a Reply

Your email address will not be published. Required fields are marked *