Microsoft ha advertido de una nueva generación del spyware que es casi imposible detectar.
Según Computerworld, los expertos de Volish, anunciaron en la conferencia de seguridad de RSA, que los programas de supervisión del sistema, o los «rootkits del núcleo», estan experimentando una gran transformación.
Mike Danseglio y Kurt Dillard, del grupo de soluciones de seguridad de la empresa Microsoft, dijeron que los programas snooping están llegando a ser más comunes y se podrían pronto utilizar crear una nueva generación de spyware y gusanos, con la finalidad de distribuirlos en masa.
Los Rootkits trabajan en segundo plano y pueden ser usados para buscar los procesos dentro de la memoria, que esten funcionando en el sistema infectado.
Actualización 23-02-05
Mientras Microsoft está desarrollando una herramienta para detectarlos ya tenemos una empresa que lo ha hecho, os dejo el enlace Aquí.
Sin embargo, los rootkits del núcleo, que modifican el núcleo, o controlan las peticiónes de un sistema operativo, están siendo los más comunes.
Los rootkits más modernos, pueden interceptar las llamadas del sistema que pasan al núcleo y filtrar hacia fuera las peticiones generadas por el software. Esto los hace invisibles a los administradores y a las herramientas de detección.
Los investigadores de Microsoft han desarrollado una herramienta, nombrada «Strider Ghostbuster» que puede detectar rootkits comparando versiones limpias y sospechosas de Windows y buscar las diferencias.
Sin embargo el documentol admite que la única manera segura de saber que usted ha matado a un rootkit del núcleo es borrar totalmente el disco duro y reinstalar el sistema operativo.
Quien quiera saber más de esta historia dejo en el enlace al artículo en inglés de la revista Computerworld Aquí.
Yo sigo pensando que la sangre no llegará al rio.
Fuente The Inquirer