La Coctelera

JAPOSAI se cambió a culturadigital.cl

« Date a conocer punto com... | Inicio | Mozilla Firefox 2.0 Beta 2 disponible y en español »

25 Agosto 2006

Virus, troyanos, spyware... ¿¿ahora los rootkit??

    El término virus (en el ámbito informático) es una palabra común y conocida. Si seguimos en este léxico técnico, menos conocidos son los troyanos (que muchas veces se confunde con virus) y mas evolución y estudio da la palabra spyware... pero ... ¿¿has escuchado hablar de los rootkit??... presta atención a lo que sigue que es mucho más importante de lo que se piensa...
    Una defición técnica señala que "es un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema infromático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos."
    Un rootkit se usa habitualmente para esconder algunas aplicaciones que podrían actuar en el sistema atacado. Suelen incluir backdoors (puertas traseras) para ayudar al intruso a acceder fácilmente al sistema una vez que se ha conseguido entrar por primera vez. Los rootkits se utilizan también para usar el sistema atacado como "base de operaciones", es decir, usarlo a su vez para lanzar ataques contra otros equipos.
    Con esta simple descripción ya nos damos cuenta que son "archivos externos" instalados con fines perjudiciales y en forma absolutamente involuntaria por parte del usuario del computador. Es por tanto ilegal a todas luces..

    ¿¿Pero por qué les comento de los famosos rootkits??.... No saben nada!! (jajaja al mas estilo copucha)

    El 31 de Octubre de 2005, Mark Russinovich irrumpió con el tema en su blog: Sony BMG Music Entertainment distribuía un esquema de protección contra copia en sus Cds musicales que instalaba en secreto un rootkit en los ordenadores. Esta herramienta es ejecutada sin conocimiento ni consentimiento: es cargada en el ordenador por un CD y un intruso puede obtener y mantener el acceso a su sistema sin que usted se entere.

El código de Sony modifica Windows para que no se pueda decir que está ahí, un proceso denominado "cloaking" (ocultación) en el mundo hacker. Actúa como spyware, enviando subrepticiamente a Sony información sobre usted. Y no puede ser eliminado; intentar librarse de él ¡¡ daña a Windows.!!
    La historia continua... el 4 de Noviembre Thomas Hesse, presidente de negocio digital global de Sony BMG demostró el desdén de la empresa hacia sus clientes cuando dijo "La mayoría de la gente no tiene ni idea de lo que es un rootkit, así que ¿por qué debería importarles?" en una entrevista en NPR. Incluso la disculpa de Sony sólo admite que el rootkit "incluye una característica que podría convertir el ordenador del usuario en susceptible a un virus creado específicamente para ese software".

    Las estimaciones iniciales son que más de medio millón de ordenadores en todo el mundo están infectados por el rootkit de Sony. Son cifras de infección llamativas, convirtiendo a ésta en una de las más serias epidemias en Internet de todos los tiempos, a la altura de gusanos como Blaster, Slammer, Code Red y Nimda.

    El revuelo fue tan grande que el 11 de Noviembre Sony anunció que detenía temporalmente la producción de ese esquema de protección anti-copia. Como no fue suficiente, el 14 de Noviembre la empresa anunció que estaba retirando de las tiendas los CDs protegidos y ofrecía a los usuarios sustituir gratis los CDs infectados.

    El asunto al que hay que prestar atención aquí es la connivencia entre las grandes empresas multimedia, que intentan controlar lo que hacemos en nuestros ordenadores, y las empresas de seguridad informática, que se supone deberían protegernos.

    ¿Qué piensa usted de su empresa antivirus, que no advirtió el rootkit de Sony mientras infectaba a medio millón de ordenadores?. Y éste no es uno de esos gusanos de Internet que se propagan a la velocidad de la luz; éste se ha estado propagando desde mediados de 2004. ¿No se dieron cuenta porque se propagaba a través de CDs infectados, en lugar de por conexiones a Internet?. Éste es exactamente el tipo de cosas por las que pagamos a estas empresas para que las detecten, sobre todo porque el rootkit estaba llamando a casa.
    Tan maligno como el propio rootkit de Sony radica en que grandes empresas de antivirus no lo detectarlo antes que Russinovich y el significativo silencio que siguió. Cuando se encuentra un nuevo malware las empresas de seguridad se apresuran a limpiar nuestros ordenadores y vacunar nuestras redes. No en este caso. ¿Por qué fue asi?
   
    Veamos los ejemplos...

    McAfee....>> McAfee no añadió código de detección hasta el 9 de Noviembre, y a día 15 no elimina el rootkit, sólo su ocultación. La empresa admite en su web que se trata de un pobre compromiso. "McAffe detecta, elimina y previene la reinstalación de XCP". Ése es el código de ocultación. "Por favor, tenga en cuenta que la eliminación no abarca los mecanismos de protección de copyright instalados desde el CD. Ha habido informes de caídas del sistema, posiblemente como resultado de desinstalar XCP". Gracias por el aviso.

    Symantec (famosos por su Norton antivirus) ...>> La respuesta de Symantec al rootkit ha -por decirlo amablemente- evolucionado. Al principio la empresa no consideraba a XCP malware en absoluto. No fue hasta el 11 de Noviembre que Symantec publicó una herramienta para eliminar la ocultación. A 15 de Noviembre anda todavía dudando al respecto, explicando que "este rootkit fue diseñado para ocultar una aplicación legítima, pero puede ser utilizado para ocultar otros objetos, incluso software malicioso."

    ¡¡Lo único que convierte a este rootkit en legítimo es que fue una corporación multinacional (SONY) la que lo puso en tu ordenador, no una organización criminal.!!

    Y Microsoft?? que nos dice Tio Bill Gates?? Se podría esperar que fuese la primera empresa en condenar este rootkit. Después de todo, XCP corrompe las interioridades de Windows de una forma bastante fea. Pero no fue hasta el 13 de Noviembre, cuando la presión del público era demasiado grande como para ignorarla, que Microsoft anunció que actualizaría sus herramientas de seguridad para detectar y eliminar la parte de ocultación del rootkit.

    Quizás la única empresa de seguridad que merece el elogio es F-Secure, la primera y más fuerte crítica de las acciones de Sony. Y Sysinternals, por supuesto, que alberga el blog de Russinovich y sacó esto a la luz.

    Ahora... ¿¿como saber si tengo algun rootkit en mi pc y eliminarlos??
    Desde aca pueden bajar gratis un detector y eliminador de rootkits de nuestro sistema (si lo tuvieramos). Después de bajarlo, van a la carpeta donde descomprimieron y doble click en sargui.exe inicia la búsqueda de esos bichos malvados... Ojalá no tengan ninguno!! y ojalá no compren discos Sony por delincuentes... asi de fácil.

Parte de la información sacada de kriptopolis

Califica este mensaje con 5 estrellas!!

servido por japosai 5 comentarios compártelo

5 comentarios · Escribe aquí tu comentario

redhack

redhack dijo

me imagino q en los sistema sunix no cosquillas le hacia el famoso rootkits
jeje

peor en fin

mala onda la compañia socio

saludos

nos tamos leyendo

30 Agosto 2006 | 11:27 PM

JOSE

JOSE dijo

SE METIERON UNOS TROYANOS EN MI PC LOS CUALES NO PUEDO ERRADICAR SI TIENE ALGUNA VACUNA EFICAZ PARA QUITARLOS

5 Septiembre 2007 | 05:41 PM

miguel

miguel dijo

quiero aprender mucho de ustedes

13 Noviembre 2008 | 06:40 PM

cesar

cesar dijo

quiero una mujer para tirar que virus nada quiero tirar maldit os

23 Noviembre 2008 | 06:05 PM

Escribe tu comentario

« Date a conocer punto com... | Inicio | Mozilla Firefox 2.0 Beta 2 disponible y en español »

Sobre mí

Avatar de japosai

JAPOSAI se cambió a culturadigital.cl

ver perfil »
contacto »
E ste sitio surge para dar cabida a noticias, informaciones, pensamientos, curiosidades y demases relacionados especialmente con las nuevas tecnologías de la información. Soy un egresado de derecho de la Universidad de Valparaíso de Chile buscando perfeccionarse en el area del derecho informático. Mi gata "Geisha" como siempre estará atento a cada uno de sus movimientos de teclado para fiscalizar en terreno cualquier anormalidad. Un saludo del Maestro Japosai


Busca en Maestro Japosai




Contador

Nº de visitas

Tags


Mensajes de Voz


MANDAME UN MENSAJE DE VOZ


BloGalaxia


Derechos de Autor

Este sitio tiene licencia Creative Commons
(click en la imagen para comprender los términos)
creative commons

”Es


Twitter On line

    follow me on Twitter

    Fotos

    japosai todavía no ha subido ninguna foto.

    ¡Anímale a hacerlo!

    Buscar

    suscríbete

    Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):

    ¿Qué es esto?

    Crea tu blog gratis en La Coctelera

    La Coctelera: Condiciones de uso Política de Privacidad