Expertos en seguridad de Symantec y F-Secure han descubierto un rootkit realmente peligroso por su capacidad de camuflarse y hacerse prácticamente indetectable. Al parecer, no es detectado por la inmensa mayoría de los detectores actuales ya que el nuevo rootkit no genera un proceso en el PC, sino que se ejecuta dentro de uno de los controladores y en ciertos hilos de ejecución del núcleo, y controla las fuciones de éste último mediante el uso de funciones especiales IRP. Se cree que viene de Rusia y su nombre en clave para Symantec es Rustock.
Comentarios
WOW Un super rootkit, le "chiva" a otros compis suyos como camuflarse ... que caña ..
Soy de la opinión de Carles en #3
jeje, la noticia tiene el "tonillo" de los hoax que llegan por correo electrónico: "virus muy peligroso", "no lo detecta ningún antivirus", "ibm dice que bla, bla, bla..."
La noticia es real, pero vamos, que lo de indetectable ya sobra. La novedad no es que use los threads del kernel, es que usa streaming para esconderse.
Además la nueva versión de BlackLight ya lo reconoce...
Expertos en seguridad... Tiene razón #3. Hoax total... y además los de Symantec y F-Secure dándoselas de expertos. Publicidad chorras. En mi portátil nuevo, una vez eliminado la suite de seguridad de symantec (eso si que es un rootkit... no hay quien lo elimine a la primera ) el ordenador funciona rapidísimo. Si por alguna maldición estás obligado a usar windows pues recomiendo AVG o similar, y si eres cuidadoso ClamAV/ClamWin, que funciona a petición del usuario y no está permanentemente vigilando y además es libre... Y si utilizas el windows desde una maquina virtual tipo VMWare desde Linux pues mejor, cada vez que lo utilizas como nuevo, jeje.
Tranquilidad, solo es para winbugs, como siempre.
Mmmm interesante, en cuanto se pueda usar, se podrán camuflar trampas para los juegos online (¬¬.) hummm...pinta mal...
¿Usas Windows? ¡Uf! ¡Qué mal rollito!
#7 entonces necesitas ntfs para infectarte??