Wednesday May 14, 2008
Búsqueda personalizada
Wednesday May 14, 2008
Rootkits, jugando a las escondidas
Desde la comunidad de DragonJar me llega este artículo que es un informe acerca de los Rootkits, aplicaciones con capacidades de ocultamiento, en el que se detallan sus cualidades, evolución, funcionamiento y los usos que se le dan con fines maliciosos.
En el artículo “Rootkits, jugando a las escondidas” se analiza a estas herramientas, a partir de su definición, funcionalidades y los usos que se le dan, muchas veces con fines delictivos. El objetivo de
este informe es integrar los conocimientos actuales sobre este tipo de aplicaciones y la capacidad de los antivirus para lidiar con ellos.
Adelantamos algo:
Actualmente, el malware contempla una gran cantidad de tipos de códigos maliciosos, diseñados específicamente para realizar una tarea puntual en el equipo infectado. Dentro de esta categorización se suele ubicar a los rootkits como códigos dañinos capaces de ocultar acciones al sistema y/o al usuario. Sin embargo, esta definición se ajusta tan sólo en parte al concepto y el objetivo del presente es integrar los conocimientos actuales sobre este tipo de herramientas y la capacidad de los antivirus para lidiar con ellas.
Típicamente, se llama root al usuario con mayores privilegios dentro del sistema operativo Unix o derivados. Cualquier usuario distinto de root tiene menores privilegios. Por este motivo, los permisos de este usuario son los que cualquier persona o proceso ajeno al sistema desea poder obtener para realizar acciones no deseadas.
Por esto, originalmente el término root-kit correspondía a un conjunto de herramientas que permiten el control del usuario root y de los procesos del sistema operativo, a la vez que estas aplicaciones permanecen indetectables para el mismo y por ende, para el usuario.
La “necesidad” de autodefensa de los programas dañinos llevó a que los mismos evolucionen e incorporen técnicas de ocultación conocidas como steatlth, las cuales han sido utilizadas desde siempre en otros sistemas operativos como DOS y las primeras versiones de Windows.
Descargar documento en pdf “Rootkits, jugando a las escondidas”
Autor: Cristian Borghello CISSP, Technical & Educational Manager de ESET para Latinoamérica.
Posted by Ramón Flores Mairena in Seguridad TIC
at 20080514
Comments[1]
Post a Comment:
Enlaces
Search This Site
Recent Entries
- Ebooks para todos los gustos
- Espacio de Informática
- Una Nicaragua sin futuro
- Visa anuncia nueva tarjeta con generador de códigos integrado
- Seguridad, celulares y teletrabajo
- Herramienta para hackear el iPhone 2.0
- Ubuntu ignora a la comunidad
- Max Payne: La pelicula
- Kratos, dios de la guerra
- Portátiles DELL a $140
- Ventajas y desventajas del software libre contra el propietario
- Peligroso tratamiento de datos de tarjetas de créditos
- MT9 reemplazará al MP3
- Guía para solucionar problemas de redes LAN
- Otro negocio lucrativo del NIC.NI
- Ahora sí, Claro absorbe Estesa
- Crea tu propio Windows XP
- Gestión de la Inseguridad Informática
- Trinity Rescue Kit, ideal para eliminar virus
- Control de Laptops en aeropuertos de Estados Unidos
Posted by Internet Security on July 15, 2008 at 11:49 AM CST #