Nueva generación de RootKits “invisibles”
Para quién no lo sepa, un rootkit es “un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos”
La noticia es que acaban de detectar un nuevo rootkit, denominado “Backdoor.Rustock.A” por Symantec y “Mailbot.AZ” por F-Secure, que utiliza nuevas técnicas de ocultación que hacen extremadamente difícil que se pueda detectar con una máquina que haya sido previamente infectada. Parece que el origen del rootkit es Ruso.
Lo realmente impactante es que ha sido capaz de infectar una versión beta del Windows Vista sin ningún problema Esto es muy fuerte!!!!. Pero no era un nuevo sistema operativo? Qué pasa, que el kernel y los drivers son muy similares? A ver si el Vista va a ser un simple lavado de cara como lo fué el Millenium! Me parece vergonzoso en el sentido literal de la palabra, de veras, casi siento vergüenza ajena por Microsoft.
Aquí podeis encontrar información detallada
![[RSS]](http://www.10goto10.net/wp-content/themes/dalarnas/i/feed-small.gif)
Comentarios
Jejejeje, medudo bicharraco, yo soy ms o symantec y ya le estoy haciendo una oferta que no pueda rechazar al tipo que lo programo.
Añade tu opinión