En entradas anteriores hablé de los ROOTKITS (http://juanjo-rosado.spaces.live.com/blog/cns!E5CE3A4EC13119C7!723.entry). Un nuevo tipo de amenaza informática de difícil detección y alto nivel de peligrosidad. Aún no han sido aprovechadas ampliamente por los creadores de virus, o simplemente, no sabemos si tenemos uno ya instalado.
Como el asunto puede llegar a ser preocupante, si el equipo informático atacado contiene información crítica para la organización, es necesario tomar medidas preventivas antes de que suceda lo peor. Aquí he encontrado una relación de herramientas de detección y eliminación de rootkits que se están desarrollando últimamente. Algunas son versiones de pruebas, experimentales. Otras son por tiempo limitado. La de Sysinternals y la de Helios, parece, por las pruebas que estoy haciendo, que son interesantes.
http://www.grisoft.com/doc/download-free-anti-rootkit/us/crp/0
http://www.f-secure.com/blacklight/blacklight.html
http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
http://helios.miel-labs.com/2007/03/announcing-helios-lite.html
http://www.resplendence.com/hookanalyzer
http://www.f-secure.com/blacklight/blacklight.html
http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html
http://helios.miel-labs.com/2007/03/announcing-helios-lite.html
http://www.resplendence.com/hookanalyzer
Aviso: La información que muestran estas herramientas suele ser bastante técnica ya que inspeccionan al más bajo nivel el sistema operativo. Ampliaré este post si obtengo conclusiones interesantes.
Technorati: rootkit virus
Aquí la última canción de September, como siempre, buena música no exenta de poesía en sus letras
No hay comentarios:
Publicar un comentario