En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Los rootkit la futura amenaza.

En anteriores post he definido ya lo que son los rootkit, pero actualmente están tomando dimensiones muy elevadas, un estudio de Micrsoft y la universidad de Michigan sobre la amenaza de rootkit en maquinas virtuales demuestra que al trabajar estos al nivel de maquina virtual y fuera del propio sistema se hacen indetectables, este estudio será presentado en el simposio de IEEE sobre seguridad y aislamiento en mayo de este año. Estas investigaciones no son nuevas ya que en las conferencias de Black Hat de enero de este año ya se comentaba las posible aparición de rootkits que ataquen el sistema aprovechando las instrucciones de la BIOS lo que los hacen totalmente indetectables. Existen herramientas para detectar este tipo de ataques pero su eficacia no esta en entredicho, aunque de momento la proliferación de de los rootkit no es muy elavada y aun no se ha detectado ninguno a nivel de BIOS.

Que es un rootkit:
http://vtroger.blogspot.com/2005/11/rootkits.html
Estudio de Micrsoft y la universidad de Michigan:
http://www.eweek.com/article2/0,1759,1936666,00.asp?kc=EWRSS03129TX1K0000614
Conferencia Black Hat en la que habla de rootkit:
http://www.blackhat.com/presentations/bh-federal-06/BH-Fed-06-Heasman.pdf
Herramienta RootkitRevealer v1.7:
http://www.sysinternals.com/Utilities/RootkitRevealer.html
Los rootkit la futura amenaza. Los rootkit la futura amenaza. Reviewed by Álvaro Paz on miércoles, marzo 15, 2006 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.