Agresiva generación de rootkits


A partir de la celebración de la conferencia BlackHat 2009, se dio a conocer otra alternativa para atacar los sistemas informáticos a través de códigos maliciosos del tipo rootkit. Se trata de lo que se conoce bajo el término de Bootkit.





Quizás muchos se preguntarán de qué se trata esto. Bueno, un bootkit es un tipo de rootkit que escapa de la estructura y funcionamiento de los rootkits convencionales, caracterizándose particularmente por comprometer el sector de arranque del equipo cambiando su código original, una actividad que hemos conocido hace muchos años atrás con algún que otro virus.

Teniendo en cuenta que los desarrolladores maliciosos incorporan en sus creaciones componentes de rootkit con el propósito de abusar de sus funcionalidades (esconder procesos, claves en el registro, archivos, entre otros), esta generación propone una modalidad de ataque cuyas instrucciones, más agresivas porque incluso infecta los discos cifrados con TrueCrypt, pueden ser utilizadas para intentar evadir los sistemas de detección al alojarse puntualmente en la MBR (Master Boot Records).

En este sentido, la propuesta presentada en la conferencia anual antes mencionada, se llama Stoned Bootkit. No es la primera vez que se abordan estas características ya que comúnmente son utilizadas por el malware actual, y entre los antecedentes más relevantes podemos mencionar el famoso virus Stoned (en el cual está basado esta versión), VBootkit aparecido durante el 2007 con una versión actual diseñada para ejecutarse incluso en Windows 7, y MebRoot (del que ESET ha desarrollado una herramienta para eliminarlo), también conocido como Sinowall.

En la siguiente captura se aprecia el soporte para los diferentes sistemas operativos que puede infectar esta amenaza junto a su “firma” (Your PC is now Stoned! …again!) que hace alusión a la leyenda que generaba el virus Stoned del año 1987 al momento de infectar un equipo.

Al igual que los rootkits, los bootkits no nacieron bajo la etiqueta de código malicioso sino como pruebas de concepto (PoC) destinadas a estudiar los posibles modelos de ataque que se podrían producir por debilidades en las arquitecturas de diferentes plataformas. Sin embargo, la cuestión es que generalmente las PoC’s suelen ser publicadas y es en ese momento donde comienza a producirse un problema masivo, como consecuencia de la utilización del código fuente para el desarrollo de malware.

Como verán, el problema no es trivial debido a que no puede ser solucionado de forma convencional, principalmente por el hecho de ejecutarse instancias antes del arranque del sistema operativo, y siguiendo la misma lógica, su detección tampoco es trivial.

Por lo tanto, es sumamente importante confiar la seguridad antivirus a soluciones de seguridad proactivas como las que ofrece ESET NOD32, que en este caso detecta el malware bajo el nombre de Win32/StonedBoot.A.

 

Fuente:
Por Jorge
http://blogs.eset-la.com

 

PD: Enlace opcional (Debe tener cuidado si descarga el archivo)

Stoned Bootkit Malware En El MBR de Windows Que Novedad
http://h4xxor.blogspot.com/2009/08/stoned-bootkit-malware-en-el-mbr-de.html

 



Otras noticias de interés:

Phishing que agrega malwares a su PC
Una de las más famosas herramientas para construir sitios dedicados al phishing, se llama Rock Phish ( es una antigua banda de asaltantes especializada en robos por Internet). La misma se destaca por la facilidad de crear sitios que tengan toda la a...
Taller de empaquetamiento .deb para Ubuntu 16-11-2012
El próximo viernes 16 de noviembre de 2012 a partir de las 9:00 am se realizará un taller de empaquetamiento de aplicaciones para Ubuntu....
Descubren el primer virus SMS
La empresa de seguridad F-Secure advierte de una posible epidemia de spam a través de mensajes de texto o SMS....
Nueva Edición TuxInfo #25
Está disponible para su descarga. el número 26 de la revista en formato digital Tuxinfo....
Desbordamiento de búfer en la base de datos MySQL
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la base de datos 3.23.x, 4.0.14 y versiones anteriores....
Free Call proyecto GNU, un Skype libre!
Leyendo alt1040.com nos enteramos de una excelente noticia, en donde publican que ha visto la luz un nuevo proyecto libre para comunicación similar al conocido Skyper....
Actualización para Remote Desktop de sistemas Windows
Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP....
OpenOffice chao, bienvenido LibreOffice y The Document Foundation
Excelente noticia en el mundo del software libre, diferentes sitios web y blogs se hacen eco de la nota publicada por la gente de OpenOffice....
El site más pequeño del mundo
Diseñado por el London Design Collective, Guimp.com es el site más pequeño del mundo, contando con una superficie de solamente un centímetro cuadrado. A pesar de su pequeñez, la página ofrece diversos servicios y contenidos, tales como juegos ...
Redes eléctricas vulnerables a ataques informáticos
HoustonChronicle.com ha publicado(*) que después del apagón sufrido en agosto en regiones de la costa este estadounidense se han puesto en marcha mejoras que dejan el suministro de electricidad vulnerable a diferentes tipos de peligros....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agresiva
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • generacion
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rootkits
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra