Una herramienta permite descubrir el software malicioso oculto en nuestro PC

29

Los usuarios de informática tienen ahora una nueva opción de software gratuita para averiguar si en su PC hay algún tipo de malware instalado sin su consentimiento: un virus oculto, un troyano o software espía. La herramienta se llama RootkitRevealer y permite a los usuarios de Windows escanear su ordenador para detectar estos programas maliciosos.


Este tipo de software que se encarga de auto-ocultarse es conocido en la industria de la seguridad informática como “rootkit”, de donde le viene el nombre a la herramienta. Además, los rootkits pueden ayudar a los hackers a obtener un mayor control sobre los ordenadores infectados. No obstante, este tipo de malware es más habitual en el mundo de los ordenadores basados en Linux y UNIX, y se llama así porque el mayor nivel de privilegios de acceso a una máquina es el raíz (root).
RootkitRevealer puede detectar la presencia de varios rootkits comunes en ordenadores con Windows NT, 2000 o XP. Tiene algunas limitaciones y, para que su uso sea eficaz, el usuario tiene que comprender cómo evaluar la información que proporciona. Tampoco puede eliminar o poner en cuarentena los rootkit que detecta, ni decirle al usuario si los archivos encontrados son, con seguridad, parte de un rootkit. Si encuentra algo que no debería estar ahí y que su software antivirus no puede eliminar, la respuesta correcta es reinstalar todo desde cero.
El programa se puede descargar gratuitamente desde el sitio web Sysinternals y no hay proceso de instalación; se descomprimen los archivos y se ejecuta la aplicación RootkitRevealer.exe. Pero antes debe saber que mientras se esté ejecutando no debe hacer absolutamente nada con el PC. También debe cerrar cualquier aplicación que se pudiera activar durante el escaneo, como los salvapantallas, el antivirus o cualquier otro programa que se pueda ejecutar. De lo contrario, los resultados no serían correctos.
Nada más empezar el escaneo se mostrarán algunos resultados. Cuando el programa termine, verá en la parte inferior de la ventana las discrepancias encontradas, algunas de las cuales serán completamente benignas. También verá una lista de carpetas de Windows con el signo de dólar, que forman parte el sistema de archivos NTFS y cuyos nombres y numeraciones varían en cada sistema.
Pero si ve otros archivos que llevan la descripción “hidden from Windows API” (ocultos a la API de Windows), puede empezar a preocuparse. Estos archivos pueden estar ubicados en una carpeta temporal, en la carpeta de Windows o en cualquier lugar del disco. Trate de navegar hasta su ubicación usando el Explorador de Windows para ver si puede localizaros. Si no los ve, podría ser señal de que hay software ocultando archivos.
Pero el creador de la herramienta advierte que algunos programas legítimos utilizan técnicas de ocultación de archivos en su funcionamiento habitual, como Karspersky Antivirus, lo cual no significa que estos archivos sean rootkits. Eso sí, si ve programas cuyos nombres de archivo aparezcan con largas ristras de letras y números aparentemente aleatorias, actualice su software antivirus y después realice el escaneo más detallado que pueda otra vez.
Más información en la web de Sysinternals.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios