Un Rootkit es una aplicación que tiene como finalidad ocultar a otras aplicaciones de manera que no pueda ser identificada por los procesos que utiliza (PID) archivos ni directorios infectados, claves de registro etc. Además, comúnmente incorporan puertas traseras (backdors) para facilitar el acceso al sistema al intruso que haya logrado perpetrar la seguridad con anterioridad.
Como actúan los Rootkit
Como he explicado en otros tipos de malwares, no todos los programas maliciosos pueden ser detectados por los antivirus o después de la infección por lo que la única forma de dar con ellos es siguiendo las “pistas “que obtengamos de sus actividades no autorizadas. Lo que sucede es que los atacantes no actúan solos y muchos de estos programas utilizan los Rootkit para no ser descubiertos o para que facilite los mecanismos de intrusión.
Expansión del Rootkit
Los Rootkits se cargan al iniciar el sistema, es común que vayan acompañados de otros malwares generalmente con troyanos. Para ocultar la actividad de los programas maliciosos, el Rootkit modifica el sistema operativo, causando destrozos ya que suele afectar a las librerías del sistema haciendo el sistema operativo inestable y dificultando su detección. Los Rootkit suelen añadirse en aplicaciones externas como programas crackeados.
Eliminación del Rootkit
No todos los Rootkit son detectados por los antivirus, por lo que si sospechamos de la instalación de un Rootkit en nuestro PC, o hemos tenido complicaciones con alguna infección de la que pensemos puede estar acompañada de un Rootkit, lo mas confiable es recurrir a un software especifico para este tipo de malware como los antiRootkit suele ser los mas acertado
Articulo escrito por S3L3N1TY para Hacker’s Land.
No hay comentarios :