• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Windows tiene un nuevo enemigo invisible

    pues con esta les vengo miren y aver que opinan de aqui lo saque PUNTONET INFORMATICA E INTERNET Windows tiene un nuevo enemigo invisible Comienzan a difundirse los root kits, una nueva generación de backdoors ...

          
    1. #1
      Usuario Avatar de moralesdaglo
      Registrado
      ene 2006
      Ubicación
      USA
      Mensajes
      305

      Atención Windows tiene un nuevo enemigo invisible

      pues con esta les vengo miren y aver que opinan de aqui lo saque

      PUNTONET INFORMATICA E INTERNET

      Windows tiene un nuevo enemigo invisible
      Comienzan a difundirse los root kits, una nueva generación de backdoors que no pueden ser interceptados con los tradicionales antivirus.

      Tiene muchos sobrenombres: "Slanret", "IERK" o "BackdoorALI", pero para los expertos es un rarísimo ejemplo de "root kit" para Windows, un tipo de programas maliciosos capaces de penetrar en el corazón mismo del sistema operativo, donde no pueden ser descubiertos con métodos tradicionales. Una verdadera pesadilla para quienes se dedican a la seguridad, un raro enemigo invisible que comienza a suscitar una notable preocupación.

      Conocidos también como "kernel mode trojans", los root kits son mucho más sofisticados que los normales backdoors que circulan. Estos últimos, como por ejemplo BO2K o SubSeven, operan en "modalidad usuario", como un programa normal. Por este motivo pueden ser fácilmente localizados por otros programas normales, es decir los antivirus.
      En cambio, los root kits actúan a un nivel más interno: exactamente en el nivel de las API (Application Program Interface), donde no pueden ser localizados por ninguna aplicación normal y, en consecuencia, por ningún antivirus convencional. Las API son un conjunto de funciones que los programas normales utilizan para efectuar varias operaciones de base. Podrían ser definidas como una especie de intermediario entre los programas y el corazón del sistema operativo.

      De este modo los root kits, escondiéndose entre las API, están en condiciones de interceptar las “conversaciones” (system calls) entre los programas y el núcleo del sistema operativo. Con las consecuencias que se pueden imaginar fácilmente. Pongamos un simple ejemplo: un programa pide a las API el contenido de un directorio donde está el root kit. Este último intercepta la llamada y actúa de manera tal que su propio nombre no sea visualizado en el directorio. Resultado: imposible ver el root kit. Los normales programas antivirus también utilizan las API y por lo tanto resultan totalmente ineficaces, por el simple hecho de que no lograrían descubrir al intruso.

      Slanret aparece como componente de Krei, un programa que funciona como server backdoor y que, por lo tanto, permite a un hacker tomar posesión de la computadora infectada. Slanret se disfraza de controlador de dispositivo (device driver), esos programas especiales que administran los diversos periféricos. Una vez instalado en una computadora, Slanret se vuelve invisible y ya no puede ser relevado con los métodos normales.

      Pero afortunadamente también Slanret tiene su talón de Aquiles: el hecho de camuflarse de controlador de dispositivos. En efecto, iniciando la computadora en modo a prueba de fallos, no se cargan los drivers de Windows y Slanret no se activa. Esto significa que se vuelve visible. En particular, se vuelve visible el falso “device driver” (o sea, el rook kit) llamado "ierk8243.sys".

      Además de Slanret, hay otros root kits para Windows: null.sys, HEA4Hook, Hacker Defender. Muchos expertos de seguridad temen que en los próximos años estas técnicas se difundan y se vuelvan cada vez más sofisticadas, hasta el punto de convertir en viejos, ridículos y obsoletos los viejos backdoors. Una verdadera pesadilla para la seguridad: por lo tanto es preciso comenzar a tomar las debidas precauciones.

    2. #2
      Ex-Colaborador Avatar de osckblz2
      Registrado
      oct 2006
      Ubicación
      Bogotá Colombia
      Mensajes
      1.485

      Re: (Windows tiene un nuevo enemigo invisible)

      Cita Originalmente publicado por moralesdaglo Ver Mensaje
      pues con esta les vengo miren y aver que opinan de aqui lo saque

      PUNTONET INFORMATICA E INTERNET

      por lo tanto es preciso comenzar a tomar las debidas precauciones.
      preocupante y dado la ineficacia de las herramientas actuales, cuales pueden ser estas
      Porque hicieron ídolos de los hombres, y adoraron la esclavitud. Por eso heridos han sido los pueblos de la América: ¡Heridos de gangrena moral! ¡Y mueren de ella!' JM Vargas Vila

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de orion_ap
      Registrado
      feb 2007
      Ubicación
      Colombia
      Mensajes
      612

      Atención Re: (Windows tiene un nuevo enemigo invisible)

      hola.....

      no se preocupen los anti root kits ya estan circulando por la red solo es de esperar que se difundan mas rapido que la infeccion......

      chao....

    4. #4
      Usuario Avatar de moralesdaglo
      Registrado
      ene 2006
      Ubicación
      USA
      Mensajes
      305

      Re: Windows tiene un nuevo enemigo invisible

      aqui les dejo esta direccion con sus correspondientes herramientas

      Rootkit - Wikipedia, la enciclopedia libre

      este es blackligth F-Secure Blacklight > Rootkit Elimination Technology
      este es rootkit reveler pero se me hace mas complicado y confuso en lo personal
      RootkitRevealer v1.71

      yo prefiero usar blacligth

    5. #5
      Baneado Avatar de foker
      Registrado
      abr 2006
      Ubicación
      Buenos Aires-Argentina
      Mensajes
      427

      Re: Windows tiene un nuevo enemigo invisible

      "Programas AntiRootkit" y acá les dejo una buena pagina para que podamos selecionar cual nos parece correcto a nuestro gusto o necesidad.
      Yo hace algun tiepo que vengo leyendo sobre el tema y es así de alarmante y por lo que noto, muchisima gente todavia no está interiorizada al respecto. Lo que seria bueno saber tambien, hasta que punto no es riesgoso borrarlo y que todo funcione "normalmente", yo tenia un programa con algunos de ellos, los borré y el mismo dejó de funcionar. ¿Será que nos estamos acercando a un mecanismo donde se complica un poco más la profundización de saber o aprender a protegernos?.

      Mis saludos.

    6. #6
      Usuario Avatar de moralesdaglo
      Registrado
      ene 2006
      Ubicación
      USA
      Mensajes
      305

      Re: Windows tiene un nuevo enemigo invisible

      Cita Originalmente publicado por foker Ver Mensaje
      "Programas AntiRootkit" y acá les dejo una buena pagina para que podamos selecionar cual nos parece correcto a nuestro gusto o necesidad.


      Mis saludos.
      muy buen link amigo asi los que lo vean podran darse una vuelta a descargarse el que les guste