Un Rootkit es una herramienta o un conjunto de ellas creadas con el objetivo de "esconderse" a sí mismo y ademas, "esconder" otros elementos.
Lo que un Rootkit oculte pude ser desde un simple archivo, hasta otro programa o puerto. El principal problema no es el Rootkit en si, sino lo que esconde, con lo cual se puede hacer mucho daño.
Imaginen que el creador o el que utiliza el rootkit, puede "colocar" o quitar lo que desee de nuestra PC. Incluso puede hacer cosas peores, como utilizar nuestro propio ordenador para realizar ataques a otros, implicándonos en el delito ya que nuestra IP es la que queda registrada.
Si un Rootkit esta inactivo, como los que sólo se activan ante una "llamada externa", su código malicioso puede ser detectado por los mejores Antivirus, ya que al estar inactivo no puede ocultarse.
Pero si el Rootkit está siempre activo, es muy difícil que sea detectado, ya que como dijimos, "esconde su identidad y la de otros programas maliciosos". Es allí cuando se recurre a la lógica. El método mas seguro es apagar el ordenador y hacer el escaneo antes que el sistema operativo se reinicie. De este modo, el Rootkit no puede activarse.
Lo que hacen los programas anti Rootkits (los hay específicos, mientras que otros vienen integrados con antivirus gratuitos y de pago) terminan por detectar los Rootkits mediante la observación de comportamientos sospechosos. Cuando una aplicación que se esta ejecutando, se detiene repentinamente, es identificada como sospechosa, y generalmente caratulada como un peligro.
Lo que un Rootkit oculte pude ser desde un simple archivo, hasta otro programa o puerto. El principal problema no es el Rootkit en si, sino lo que esconde, con lo cual se puede hacer mucho daño.
Imaginen que el creador o el que utiliza el rootkit, puede "colocar" o quitar lo que desee de nuestra PC. Incluso puede hacer cosas peores, como utilizar nuestro propio ordenador para realizar ataques a otros, implicándonos en el delito ya que nuestra IP es la que queda registrada.
Si un Rootkit esta inactivo, como los que sólo se activan ante una "llamada externa", su código malicioso puede ser detectado por los mejores Antivirus, ya que al estar inactivo no puede ocultarse.
Pero si el Rootkit está siempre activo, es muy difícil que sea detectado, ya que como dijimos, "esconde su identidad y la de otros programas maliciosos". Es allí cuando se recurre a la lógica. El método mas seguro es apagar el ordenador y hacer el escaneo antes que el sistema operativo se reinicie. De este modo, el Rootkit no puede activarse.
Lo que hacen los programas anti Rootkits (los hay específicos, mientras que otros vienen integrados con antivirus gratuitos y de pago) terminan por detectar los Rootkits mediante la observación de comportamientos sospechosos. Cuando una aplicación que se esta ejecutando, se detiene repentinamente, es identificada como sospechosa, y generalmente caratulada como un peligro.
No hay comentarios:
Publicar un comentario
Tu comentario nos interesa!