Desde hace varios años los llamados rootkits son los virus o
programas maliciosos mas dificiles de detectar y neutralizar por los antivirus, y en la
actualidad incluso hay antivirus en el mercado que todavia ni siquiera los detectan.
Pero que significa rootkit, pues el termino se acuño en un principio para hacer
referencia a un conjunto de programas para lograr tener los privilegio de superusuario en
equipos con un sistema operativo Unix, Linux y similares, y de hay su nombre ya que el
nombre de superusuario en estos sistemas operativos es ROOT, por lo que ROOTKIT no era mas
que un nombre de los mas descriptivo para este tipo de KITS o conjunto de programas.
Aunque en sistemas basados en Unix sigue utilizandose el termino para describir a este
tipo de conjunto de programas, en sistemas basados en Windows el termino es utilizado para
hacer referencia a un programa o conjunto de programas utilizados para ocultar a algun
programa malicioso o a si mismo en el sistema de la vista de los antivirus.
Esto es conseguido de multiples formas, y su deteccion es dificil ya que muchas veces
las tecnicas que utilizan son modificar y/o utilizar partes del propio nucleo del sistema
operativo, e incluso pasan a formar parte del mismo.
Un ejemplo simple de como se ocultan los rootkit de los antivirus es por ejemplo
monitorizando la actividad de los antivirus mas conocidos, y cuando estos estan analizando
por ejemplo la memoria o el disco duro estos se ocultan y cesan su actividad.
Cada dia son mas los virus y malware que utilizan estas tecnicas, por lo que los
antivirus necesitan tenerlas en cuenta para poder ser realmente eficientes. |
