viernes, febrero 25, 2005
El nuevo spyware para Windows
En Slashdot comentan que Microsoft avisa sobre la posibilidad de spyware imposible de detectar. La idea es que están aparencido kernel rootkits para Windows que modifican aspectos del sistema operativo para ocultar la presencia del spyware. Por ejemplo, interceptando llamadas al sistema, pueden hacer que no se liste el proceso del spyware o sus ficheros, con lo que no se puede matar el proceso ni borrar los ficheros. La mejor solución probablemente es arrancar con un CD hecho por ejemplo con BartPE, de manera que sepamos que la instalación no está infectada, y desde ahí borrar lo que haya que borrar. Aunque lo único totalmente seguro si nos entra algo así es reinstalar.
Los rootkits son algo muy antiguo en Unix. La herramienta más conocida para detectar rootkits en este tipo de sistemas es chkrootkit.
Como el spyware empiece de verdad a aprovechar estas herramientas, esto se va a convertir en un festival de reinstalaciones.
Los rootkits son algo muy antiguo en Unix. La herramienta más conocida para detectar rootkits en este tipo de sistemas es chkrootkit.
Como el spyware empiece de verdad a aprovechar estas herramientas, esto se va a convertir en un festival de reinstalaciones.