jueves, 10 de marzo de 2005

RootkitRevealer, herramienta para la detección de Rootkits en Windows

Aparece publicada en la Web de Sysinternals una nueva herramienta para la detección de rootkits en Windows.

¿Qué es un rootkit?
El termino rootkit es utilizado para describir un mecanismo o técnica asociado a malware, que incluye virus, spyware y troyanos e intenta esconder su presencia en ejecución de cualquiera de las herramientas habituales de protección frente a software malicioso. Por tanto, un rootkit es un programa malicioso que se oculta para que no pueda ser detectado aun estando en ejecución. Esto permite al agresor que lo envía el control absoluto del equipo contaminado, y el usuario del equipo no puede detectarlo porque utilizando las herramientas habituales para ver que procesos se encuentran en ejecución como el administrador de procesos, este tipo de programas no aparecen.

Más información en: Sysinternals Freeware - Utilities for Windows NT and Windows 2000 - RootkitRevealer
 
;