ProgramasGratuitos.me

Chto takoe rutkity

Что такое руткиты

Los rootkits aparecieron hace 20 años. Su tarea es ingresar al ordenador del usuario sin ser detectado para ayudar a los atacantes a introducir programas maliciosos y al mismo tiempo permanecer de incógnito durante mucho tiempo. Los rootkits pueden hacer que los siguientes elementos sean invisibles para el sistema y el antivirus:

- archivos;

- procesos;

- inscripciones en el registro;

- direcciones de celdas de memoria;

- conexiones de red, etc.

Por lo tanto, estos programas pueden ocultar el efecto de los virus en el sistema y proporcionar acceso remoto a los estafadores a la computadora infectada, incluso si tiene instalado antivirus.

Un rootkit suele penetrar junto con herramientas maliciosas:

- registrador de teclas;

- ladrón de contraseñas guardadas;

- un escáner que recopila información sobre los datos de la tarjeta bancaria;

- funcionalidad para bloquear o desactivar completamente el sistema antivirus;

-un bot controlado que lleva a cabo ataques DDoS;

- funciones de puerta trasera que abren una ventana para que los piratas informáticos tengan un control total sobre la computadora infectada.

Actualmente, los rootkits más activos son:

- TDSS;

- Acceso Cero;

- Alureón;

- Necurs.

Tipos de rootkits

Los rootkits se dividen en tres categorías principales:

- Rootkits a nivel de usuario. Funcionan como aplicaciones normales. Algunos de ellos tienen la capacidad de iniciarse por sí solos cuando enciendes la computadora.

- Rootkits a nivel de kernel. Reciben los máximos derechos para administrar el sistema operativo. Después de que un rootkit de este tipo penetra en una computadora, el usuario prácticamente pierde el control sobre el sistema operativo y la PC en su conjunto.

- Bootkits que comienzan a funcionar incluso antes de que el sistema esté completamente cargado. Por tanto, reciben derechos ilimitados para actuar.

Los rootkits ingresan a su computadora:

- al descargar archivos y programas de sitios pirateados;

- junto con correos electrónicos (spam);

- cuando se utiliza una unidad flash con archivos infectados, etc.

¿Cómo proteger su sistema de los rootkits?

Para protegerse de un posible ataque de intrusos, no se deben descuidar unas sencillas normas de seguridad:

- Debe utilizar software para protegerse contra rootkits. Podría ser AVG Anti Rootkit o ComboFix.

- Debe prestar atención a las quejas sobre spam enviado desde su computadora y tomar medidas de inmediato;

- Si tu computadora aún está infectada, debes desconectarla de la red. A continuación, copie los archivos importantes a la unidad flash USB y reinstalar el sistema.

- Inmediatamente después de instalar el sistema operativo, comience a trabajar con Tripwire. La principal defensa contra los rootkits seguirá siendo una simple prevención: el uso de programas especiales que controlen el comportamiento del malware e ignoren los sitios sospechosos.
15 de junio de 2014 1
Comentario
Introduce el código de la imagen:*
Haga clic en la imagen para actualizar el código si es ilegible
  1. Shaty
    Shaty
    2 diciembre 2023 16: 34
    Bien, deja que el rootkit copie mi teclado, no tengo nada que ocultar, casi no tengo hogar.