Download rootkits - WordPress.com

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
Document related concepts

Chkrootkit wikipedia , lookup

Rkhunter wikipedia , lookup

AVG (antivirus) wikipedia , lookup

Transcript 
ROOTKIT
¿QUE SON LOS ROOTKITS?
 Es un conjunto de herramientas usadas frecuentemente por los intrusos
informáticos o crackers que consiguen acceder ilícitamente a un sistema
informático.
 Hay rootkits para una amplia variedad de sistemas operativos, como
Linux, Solaris o Microsoft Windows.
ROOTKITS
 El término rootkit se usa para describir mecanismos y técnicas por los
cuáles código mal intencionado, incluidos virus, spyware y caballos de
Troya, intentan ocultar su presencia de bloqueadores de spyware,
antivirus y utilidades de administración del sistema. Existen varias
clasificaciones de rootkits que dependen de si el código mal
intencionado sobrevive el reinicio o si se ejecutan de modo de usuario
o modo núcleo.
¿CÓMO FUNCIONAN?
 Tratan de encubrir a otros procesos que están llevando a cabo acciones
maliciosas en el sistema.
 Cuando el antivirus hagan una llamada al sistema operativo para
comprobar qué ficheros hay, o cuando intente averiguar qué procesos
están en ejecución, el rootkit falseará los datos y el antivirus no podrá
recibir la información correcta para llevar a cabo la desinfección del
sistema.
TIPO DE ROOTKITS
 Virtualizados: Son casi imposibles de detectar por que tienen un nivel
muy bajo al karnel del sistema operativo.
 A nivel de karnel: Modifican el karnel del sistema operativo, esta no es
una tarea sencilla pero una ves echa el sistema esta controlado por el
rootkit.
 A nivel de librerías: Emparchan, adhieren, o remplazan llamadas del
sistema que esconden información acerca del agresor.
 A nivel de aplicación: Emparchan un programa legitimo, de tal forma que
pueda realizar aplicaciones adicionales, por lo general legitimas.
¿PARA QUE SIRVEN?
 Los rootkits son programas que permiten a virus y a hackers trabajar a
escondidas sin que el sistema operativo pueda detectarlos.
 Los rootkits se utilizan también para usar el sistema atacado como
“base de operaciones”, es decir, usarlo a su vez para lanzar ataques
contra otros equipos.
¿CÓMO ELIMINARLOS?
 Existen programas especiales para detectar y eliminar rootkits. Estos
son algunos de ellos:
 Sysinternals RootkitRevealer
 Sophos Anti-Rootkit
 Panda Anti-Rootkit
 GMER Antirootkit free
 TDSSKiller 3.0
 Malware bytes Anti-Rootkit (Beta)
 F-Secure BlackLight Rootkit Eliminator
LINKS DE DESCARGA
 Malware bytes Anti-Rootkit (Beta)
http://www.infospyware.com/antirootkits/mbar/
 TDSSKiller 3.0
http://www.infospyware.com/antirootkits/tdsskiller/
 F-Secure BlackLight Rootkit Eliminator
http://www.infospyware.com/antirootkits/f-secure-blacklight-rootkit/
 Sophos Anti-Rootkit
http://www.infospyware.com/antirootkits/sophos-antirootkit/
BIBLIOGRAFÍA
 Trabajos citados
 InfoSpireWare. (s.f.). Obtenido de http://www.infospyware.com/
 Microsoft Sysinternals. (s.f.). Obtenido de http://technet.microsoft.com/
 Kaspersky lab. (s.f.). Obtenido de http://support.kaspersky.com/5350
 Panda Security The cloud Security Company. (s.f.). Obtenido de
http://www.pandasecurity.com/mexico/enterprise/security-info/typesmalware/rootkit/
Related documents
spyware - adpagoro1227
spyware - adpagoro1227
Identificación y eliminación de malware en Windows XP
Identificación y eliminación de malware en Windows XP
Análisis Forense en Sistemas Windows Escenario de una
Análisis Forense en Sistemas Windows Escenario de una
Diapositiva 1 - AztecStudio.Net
Diapositiva 1 - AztecStudio.Net
Spyware: una campaña de transformación
Spyware: una campaña de transformación
La nueva realidad de los programas delictivos sigilosos
La nueva realidad de los programas delictivos sigilosos
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
Malware
Malware
Tipos de Virus informáticos clase 5
Tipos de Virus informáticos clase 5
Que no es malware
Que no es malware
virus informatico
virus informatico
Rootkits: jugando a las escondidas
Rootkits: jugando a las escondidas
protection service for business advanced
protection service for business advanced
nuestro Soporte Extendido
nuestro Soporte Extendido