Agresiva generación de rootkits


A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit.





Quizás muchos se preguntarán de qué se trata esto. Bueno, un bootkit es un tipo de rootkit que escapa de la estructura y funcionamiento de los rootkits convencionales, caracterizándose particularmente por comprometer el sector de arranque del equipo cambiando su código original, una actividad que hemos conocido hace muchos años atrás con algún que otro virus.

Teniendo en cuenta que los desarrolladores maliciosos incorporan en sus creaciones componentes de rootkit con el propósito de abusar de sus funcionalidades (esconder procesos, claves en el registro, archivos, entre otros), esta generación propone una modalidad de ataque cuyas instrucciones, más agresivas porque incluso infecta los discos cifrados con TrueCrypt, pueden ser utilizadas para intentar evadir los sistemas de detección al alojarse puntualmente en la MBR (Master Boot Records).

En este sentido, la propuesta presentada en la conferencia anual antes mencionada, se llama Stoned Bootkit. No es la primera vez que se abordan estas características ya que comúnmente son utilizadas por el malware actual, y entre los antecedentes más relevantes podemos mencionar el famoso virus Stoned (en el cual está basado esta versión), VBootkit aparecido durante el 2007 con una versión actual diseñada para ejecutarse incluso en Windows 7, y MebRoot (del que ESET ha desarrollado una herramienta para eliminarlo), también conocido como Sinowall.

En la siguiente captura se aprecia el soporte para los diferentes sistemas operativos que puede infectar esta amenaza junto a su “firma” (Your PC is now Stoned! …again!) que hace alusión a la leyenda que generaba el virus Stoned del año 1987 al momento de infectar un equipo.

Al igual que los rootkits, los bootkits no nacieron bajo la etiqueta de código malicioso sino como pruebas de concepto (PoC) destinadas a estudiar los posibles modelos de ataque que se podrían producir por debilidades en las arquitecturas de diferentes plataformas. Sin embargo, la cuestión es que generalmente las PoC’s suelen ser publicadas y es en ese momento donde comienza a producirse un problema masivo, como consecuencia de la utilización del código fuente para el desarrollo de malware.

Como verán, el problema no es trivial debido a que no puede ser solucionado de forma convencional, principalmente por el hecho de ejecutarse instancias antes del arranque del sistema operativo, y siguiendo la misma lógica, su detección tampoco es trivial.

Por lo tanto, es sumamente importante confiar la seguridad antivirus a soluciones de seguridad proactivas como las que ofrece ESET NOD32, que en este caso detecta el malware bajo el nombre de Win32/StonedBoot.A.

 

Fuente:
Por Jorge
http://blogs.eset-la.com

 

PD: Enlace opcional (Debe tener cuidado si descarga el archivo)

Stoned Bootkit Malware En El MBR de Windows Que Novedad
http://h4xxor.blogspot.com/2009/08/stoned-bootkit-malware-en-el-mbr-de.html

 



Otras noticias de interés:

Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
RealOne y RealPlayer vulnerables a un ataque
Existen al menos tres graves vulnerabilidades en los populares reproductores de archivos multimedia, RealOne y RealPlayer, que permiten a un atacante ejecutar código en forma remota, comprometiendo la seguridad de la máquina afectada....
Denegación de servicio en OpenSSL
Se encuentran disponibles las nuevas versiones 0.9.7d y 0.9.6m de OpenSSL(*) que corrigen dos vulnerabilidades que permiten realizar ataques por Denegación de Servicio (DoS). La mayoría de sistemas Unix y distribuciones Linux también están pub...
Descarga Mandriva o Fedora core 4
Volvemos con la actualización de las distribuciones en la sección descargas. Ya estan listas para su descarga Mandriva 2005 Limited Edition, Fedora Core 4 en DVD instalable. Se puede acceder a estos recursos a través de los siguiente enlaces: ...
Chile prepara una ley contra el correo basura o "spam"
El Servicio Nacional del Consumidor de Chile (www.sernac.cl) está elaborando una serie de normas que prohibirán y castigarán el envío de e-mails no deseados. ...
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Los usuarios promedios prestan poca atención a las ventanas emergentes
Los internautas padecen una reacción común a los mensajes de error que salen en los navegadores web: pulsan OK y esperan a que desaparezcan....
Mozilla consigue reducir el consumo de memoria
Un nuevo parche ahorra hasta un 400 de memoria y evita las fugas de contenidos. Mozilla está trabajando con la capacidad de memoria de los componentes de Firefox, que gracias a la implementación de un nuevo parche ha conseguido reducir el consumo d...
WhatsApp con vulnerabilidad
Cada día son más y más móviles los que están conectados entre sí con WhatsApp. Debido a su compatibilidad con diferentes sistemas operativos, se ha erigido como una competencia bastante fuerte frente a BlackBerry Messenger, aún líder en ese s...
CERT detecta falta de seguridad en Windows, Mac y Linux
Los expertos de CERT han detectado un agujero de seguridad en una biblioteca fundamental de comunicación, usada en una serie de aplicaciones y sistemas operativos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agresiva
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • generacion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rootkits
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra