PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (3 de febrero de 2012) [+]


CONTENIDOS

Home Noticias Artículos CES 2012 iPad 2 CeBIT 2011 Quiterian Business Intelligence Mobile World Congress Especial Office 2010 Trucos Descargas Guía Internet Vídeos Galería de fotos


Galería de imágenes

Alta tecnología... para las papeleras de Londres


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en virtualización? Descarga gratis: Ventajas de la virtualización y la consolidación del almacenamiento en red en medianas empresas

SEGURIDAD

Ataca un nuevo troyano difícil de detectar

Versión para imprimir

PandaLabs ha detectado una nueva amenaza en la red. Se trata de troyanos que utilizan ataques con rootkits diseñados para ocultarse y sustituyendo el sector cero del disco duro por uno propio que haga sus funciones.

Este tipo de rootkits dificultan la detección de los códigos maliciosos a los que van asociados. “Este sistema de ataque hace que sea prácticamente imposible detectar el rootkit y los códigos maliciosos a los que oculta una vez que se han instalado en el equipo, utilizando soluciones de seguridad tradicionales”, afirma Luis Corrons, director técnico de PandaLabs, y plantea como única defensa “detectar la presencia de los rootkits antes de que entren en el ordenador. Además, y en previsión de códigos maliciosos desconocidos similares que puedan aparecer, es necesario utilizar tecnologías proactivas capaces de detectar amenazas sin necesidad de conocerlas con anterioridad”.

Hasta ahora, los rootkits se instalaban dentro de algún proceso del sistema, pero los nuevos ejemplares se instalan en una parte del disco duro que se activa antes que el propio sistema operativo. Cuando uno de estos nuevos rootkits es ejecutado en un sistema, realiza una copia del MBR existente, al tiempo que modifica el original con instrucciones maliciosas. Con ello consigue que si se intenta acceder al MBR, en lugar de al falso, el rootkit lo redirigirá al verdadero, evitando que el usuario o las aplicaciones vean algo sospechoso.

Debido a estas modificaciones, cuando el usuario encienda el ordenador, se cargará el MBR modificado, antes de cargar el sistema operativo. En ese momento, el rootkit ejecutará el resto de su código con lo que conseguirá quedar totalmente oculto tanto él como los códigos maliciosos asociados al mismo.

Hasta ahora, los rootkits enmascaraban extensiones o procesos, pero éstos pueden engañar directamente al sistema. Su emplazamiento provoca que el usuario no observe ninguna anomalía en ningún proceso del sistema, puesto que el rootkit cargado en memoria estará vigilando todos los accesos al disco, para hacer invisible al sistema cualquier tipo de malware al que vaya sido asociado.

Para eliminar el código malicioso, el usuario que ya haya sido infectado deberá arrancar el ordenador con un CD de arranque para así no ejecutar el MBR y restaurarlo.

Comunicaciones World - 11/01/2008

Más sobre:

PandaLabs

Seguridad
Votar esta noticia (181 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

La última vulnerabilidad de Microsoft es aprovechada para robar datos confidenciales

Los falsos antivirus incrementan los ataques de adware

Se dispara la utilización de famosos como gancho para distribuir malware

Artículos Relacionados

(Trucos) Cómo evitar intrusos en el router Wi-Fi

Consejos de seguridad para hacer la declaración de la renta

(Trucos) ¿Seguro que no tienes virus?

Asegura los datos de tus memorias USB

Análisis: cámara web Rimax IP7200

últimas noticias

Alta tecnología... para las papeleras de Londres

Vertu Constellation Quest, el móvil Ferrari definitivo

Lumix DMC-ZS20 y ZS15, compactas de impresionante zoom

LG lanzará el primer móvil con tres SIMs

D-Link presenta adaptadores PLC PowerLine para llevar Internet a cualquier rincón de la casa
Los nuevos mini-adaptadores PLC PowerLine AV ofrecen una completa conexión para todo el hogar a través del cableado eléctrico.  [03/02/2012]

Apple TV: qué sabemos hasta ahora
Un analista de Gene Munster especula sobre la posibilidad de que Apple entre en el sector de las televisiones.   [03/02/2012]

HTC promete subsanar los fallos de seguridad de Android
La compañía asegura que la mayoría de los smartphones ya han recibido una solución a través de las actualizaciones regulares del sistema operativo, aunque algunos usuarios tendrán que descargarlas manualmente.  [03/02/2012]

El Samsung Galaxy S III faltará al Mobile World Congress
La compañía surcoreana planea mostrar al sucesor de su éxito de ventas durante la primera mitad de 2012 y en un evento aparte.   [02/02/2012]

Noticias anteriores >>>

Vídeos relacionados

Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Informativo IDG TV (05/06/09)
Informativo semanal de IDG TV (24/04/09)	Informativo semanal de IDG TV (3/04/09)
Informativo semanal de IDG TV (5/12/08)	Logitech anuncia cámaras IP de video vigilancia

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 306 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 437 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Philips Sound Project lleva los conciertos al salón
Wuaki.tv tendrá películas en 3D y emisiones en directo
El videoclub online Youzee prepara su apertura
[+]

ARTÍCULOS
MÁS VOTADOS
Email, mensajes instantáneos o SMS: ¿con cuál te quedas?
Cómo configurar el Timeline de Facebook (III)
Cómo configurar el Timeline de Facebook (II)
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SEGURIDAD var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=63693") so.write("envioflash");