miércoles mayo 14, 2008
Búsqueda personalizada
miércoles mayo 14, 2008
Rootkits, jugando a las escondidas
Desde la comunidad de DragonJar me llega este artículo que es un informe acerca de los Rootkits, aplicaciones con capacidades de ocultamiento, en el que se detallan sus cualidades, evolución, funcionamiento y los usos que se le dan con fines maliciosos.
En el artículo “Rootkits, jugando a las escondidas” se analiza a estas herramientas, a partir de su definición, funcionalidades y los usos que se le dan, muchas veces con fines delictivos. El objetivo de
este informe es integrar los conocimientos actuales sobre este tipo de aplicaciones y la capacidad de los antivirus para lidiar con ellos.
Adelantamos algo:
Actualmente, el malware contempla una gran cantidad de tipos de códigos maliciosos, diseñados específicamente para realizar una tarea puntual en el equipo infectado. Dentro de esta categorización se suele ubicar a los rootkits como códigos dañinos capaces de ocultar acciones al sistema y/o al usuario. Sin embargo, esta definición se ajusta tan sólo en parte al concepto y el objetivo del presente es integrar los conocimientos actuales sobre este tipo de herramientas y la capacidad de los antivirus para lidiar con ellas.
Típicamente, se llama root al usuario con mayores privilegios dentro del sistema operativo Unix o derivados. Cualquier usuario distinto de root tiene menores privilegios. Por este motivo, los permisos de este usuario son los que cualquier persona o proceso ajeno al sistema desea poder obtener para realizar acciones no deseadas.
Por esto, originalmente el término root-kit correspondía a un conjunto de herramientas que permiten el control del usuario root y de los procesos del sistema operativo, a la vez que estas aplicaciones permanecen indetectables para el mismo y por ende, para el usuario.
La “necesidad” de autodefensa de los programas dañinos llevó a que los mismos evolucionen e incorporen técnicas de ocultación conocidas como steatlth, las cuales han sido utilizadas desde siempre en otros sistemas operativos como DOS y las primeras versiones de Windows.
Descargar documento en pdf “Rootkits, jugando a las escondidas”
Autor: Cristian Borghello CISSP, Technical & Educational Manager de ESET para Latinoamérica.
Posted by Ramón Flores Mairena in Seguridad TIC
at 20080514
Comentarios[0]
Comentarios:
Enlaces
ELPAIS.com | Noticias de Sección Tecnología
Search This Site
Recent Entries
- Una ciudad de China Obliga instalar Linux
- Marcha por la Libertad de los Derechos Humanos
- Vampiros y El Presidente Pinocho
- El Fraude Electoral No se Olvida
- Daniel "el bachi" Ortega ordena a callar a los nicas
- Elecciones 2008: El Fraude de Daniel Ortega
- Windows Vista Tiny, mucho más Liviano
- Tiny XP, un Windows XP mucho más Liviano
- Google se apropia de los contenidos creados por sus usuarios
- Existe seguridad en las redes inalámbricas?
- Proponen prohibir a Google leer el correo electrónico de sus usuarios
- Una red a prueba de 'hackers'
- Nueva distribución de Linux puede arrancar el equipo en sólo 5 segundos.
- Tecnología VoIP llega al móvil y baja los precios
- Video Juegos Educativos
- Prince of Persia: "The Journey Begins"
- En defensa del Software Libre y otros derechos ciudadanos
- Con la compra de Estesa ¿se refuerza monopolio?
- Neo vs Robocop
- TELCOR debe explicar la venta de ESTESA