2 de Marzo 2005

Una herramienta permite descubrir el software malicioso oculto en nuestro PC

Los usuarios de informática tienen ahora una nueva opción de software gratuita para averiguar si en su PC hay algún tipo de malware instalado sin su consentimiento: un virus oculto, un troyano o software espía. La herramienta se llama RootkitRevealer y permite a los usuarios de Windows escanear su ordenador para detectar estos programas maliciosos.


Este tipo de software que se encarga de auto-ocultarse es conocido en la industria de la seguridad informática como “rootkit”, de donde le viene el nombre a la herramienta. Además, los rootkits pueden ayudar a los hackers a obtener un mayor control sobre los ordenadores infectados. No obstante, este tipo de malware es más habitual en el mundo de los ordenadores basados en Linux y UNIX, y se llama así porque el mayor nivel de privilegios de acceso a una máquina es el raíz (root).

RootkitRevealer puede detectar la presencia de varios rootkits comunes en ordenadores con Windows NT, 2000 o XP. Tiene algunas limitaciones y, para que su uso sea eficaz, el usuario tiene que comprender cómo evaluar la información que proporciona. Tampoco puede eliminar o poner en cuarentena los rootkit que detecta, ni decirle al usuario si los archivos encontrados son, con seguridad, parte de un rootkit. Si encuentra algo que no debería estar ahí y que su software antivirus no puede eliminar, la respuesta correcta es reinstalar todo desde cero.

El programa se puede descargar gratuitamente desde el sitio web Sysinternals y no hay proceso de instalación; se descomprimen los archivos y se ejecuta la aplicación RootkitRevealer.exe. Pero antes debe saber que mientras se esté ejecutando no debe hacer absolutamente nada con el PC. También debe cerrar cualquier aplicación que se pudiera activar durante el escaneo, como los salvapantallas, el antivirus o cualquier otro programa que se pueda ejecutar. De lo contrario, los resultados no serían correctos.

Nada más empezar el escaneo se mostrarán algunos resultados. Cuando el programa termine, verá en la parte inferior de la ventana las discrepancias encontradas, algunas de las cuales serán completamente benignas. También verá una lista de carpetas de Windows con el signo de dólar, que forman parte el sistema de archivos NTFS y cuyos nombres y numeraciones varían en cada sistema.

Pero si ve otros archivos que llevan la descripción “hidden from Windows API” (ocultos a la API de Windows), puede empezar a preocuparse. Estos archivos pueden estar ubicados en una carpeta temporal, en la carpeta de Windows o en cualquier lugar del disco. Trate de navegar hasta su ubicación usando el Explorador de Windows para ver si puede localizaros. Si no los ve, podría ser señal de que hay software ocultando archivos.

Pero el creador de la herramienta advierte que algunos programas legítimos utilizan técnicas de ocultación de archivos en su funcionamiento habitual, como Karspersky Antivirus, lo cual no significa que estos archivos sean rootkits. Eso sí, si ve programas cuyos nombres de archivo aparezcan con largas ristras de letras y números aparentemente aleatorias, actualice su software antivirus y después realice el escaneo más detallado que pueda otra vez.

Más información en la web de Sysinternals.

Publicado por CyberMODE -- 2 de Marzo 2005 as 08:28 AM 0 comentarios




Agroalimentaria do Eume

SOS Círculo Lítico da Mourela

Rueiro As Pontes

Fotos das Pontes

Os Sons da Vila - As Pontes

Deporte - As Pontes

Reportaxes fotográficos Fabián
Novas Recentes
Arquivos
- Abril 2014 (79)
- Marzo 2014 (110)
- Febreiro 2014 (98)
- Xaneiro 2014 (90)
- Decembro 2013 (93)
- Novembro 2013 (98)
- Outubro 2013 (82)
- Setembro 2013 (105)
- Agosto 2013 (87)
- Xullo 2013 (94)
- Xuño 2013 (91)
- Maio 2013 (125)
- Abril 2013 (129)
- Marzo 2013 (105)
- Febreiro 2013 (94)
- Xaneiro 2013 (111)
- Decembro 2012 (93)
- Novembro 2012 (104)
- Outubro 2012 (116)
- Setembro 2012 (102)
- Agosto 2012 (106)
- Xullo 2012 (116)
- Xuño 2012 (105)
- Maio 2012 (126)
- Abril 2012 (106)
- Marzo 2012 (122)
- Febreiro 2012 (103)
- Xaneiro 2012 (117)
- Decembro 2011 (113)
- Novembro 2011 (132)
- Outubro 2011 (117)
- Setembro 2011 (107)
- Agosto 2011 (89)
- Xullo 2011 (99)
- Xuño 2011 (138)
- Maio 2011 (149)
- Abril 2011 (113)
- Marzo 2011 (141)
- Febreiro 2011 (149)
- Xaneiro 2011 (146)
- Decembro 2010 (133)
- Novembro 2010 (134)
- Outubro 2010 (198)
- Setembro 2010 (109)
- Agosto 2010 (90)
- Xullo 2010 (124)
- Xuño 2010 (119)
- Maio 2010 (136)
- Abril 2010 (122)
- Marzo 2010 (112)
- Febreiro 2010 (110)
- Xaneiro 2010 (152)
- Decembro 2009 (91)
- Novembro 2009 (111)
- Outubro 2009 (118)
- Setembro 2009 (91)
- Agosto 2009 (88)
- Xullo 2009 (92)
- Xuño 2009 (124)
- Maio 2009 (217)
- Abril 2009 (212)
- Marzo 2009 (155)
- Febreiro 2009 (150)
- Xaneiro 2009 (149)
- Decembro 2008 (141)
- Novembro 2008 (164)
- Outubro 2008 (178)
- Setembro 2008 (174)
- Agosto 2008 (102)
- Xullo 2008 (166)
- Xuño 2008 (140)
- Maio 2008 (121)
- Abril 2008 (149)
- Marzo 2008 (137)
- Febreiro 2008 (153)
- Xaneiro 2008 (165)
- Decembro 2007 (158)
- Novembro 2007 (196)
- Outubro 2007 (216)
- Setembro 2007 (133)
- Agosto 2007 (133)
- Xullo 2007 (131)
- Xuño 2007 (167)
- Maio 2007 (178)
- Abril 2007 (142)
- Marzo 2007 (169)
- Febreiro 2007 (139)
- Xaneiro 2007 (132)
- Decembro 2006 (114)
- Novembro 2006 (123)
- Outubro 2006 (138)
- Setembro 2006 (140)
- Agosto 2006 (126)
- Xullo 2006 (144)
- Xuño 2006 (131)
- Maio 2006 (140)
- Abril 2006 (123)
- Marzo 2006 (168)
- Febreiro 2006 (149)
- Xaneiro 2006 (165)
- Decembro 2005 (124)
- Novembro 2005 (149)
- Outubro 2005 (200)
- Setembro 2005 (161)
- Agosto 2005 (150)
- Xullo 2005 (161)
- Xuño 2005 (154)
- Maio 2005 (158)
- Abril 2005 (169)
- Marzo 2005 (162)
- Febreiro 2005 (184)
- Xaneiro 2005 (181)
- Decembro 2004 (137)
- Novembro 2004 (134)
- Outubro 2004 (186)
- Setembro 2004 (217)
- Agosto 2004 (191)
- Xullo 2004 (236)
- Xuño 2004 (205)
- Maio 2004 (160)
- Abril 2004 (128)
- Marzo 2004 (107)
- Febreiro 2004 (100)
- Xaneiro 2004 (111)
- Decembro 2003 (128)
- Novembro 2003 (164)
- Outubro 2003 (193)
- Setembro 2003 (207)
- Agosto 2003 (171)
- Xullo 2003 (53)
Abril 2014
D L M M X VS
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      




Xerado con
Movable Type 5.2.3