Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : ****Noticias: Rockits que sobreviven al formatear la pc**
•◘○SªKuRª○◘•
26-03-2009, 15:13:05
Rootkits que sobreviven a la formateada del disco duro
http://www.blogantivirus.com/wp-content/uploads/eliminarvirus.jpg
En la conferencia de seguridad CanSecWest dos investigadores de seguridad, Aníbal L. Sacco y Alfredo A. Ortega, han demostrado cómo crear rootkits que sobreviven a la formateada o al cambio del disco duro. Esto se logra mediante inyección de malware en el BIOS (Sistema Básico de Entrada/Salida) del computador.
La demostración se llevó a cabo en dos computadores, uno corriendo el sistema operativo OpenBSD y el otro Windows. Como la infección vive en el BIOS del equipo, esta persiste hasta después de que el sistema operativo es instalado de nuevo o el disco duro es sustituido.
Las primeras técnicas que se llevaban a cabo para crear rootkits en el BIOS generalmente atacaban tipos específicos de BIOS. Sin embargo, las técnicas demostradas por estos investigadores trabajan en prácticamente todos los tipos de sistemas.
Aunque la inyección de código malicioso en el BIOS puede ser efectiva, no es una tarea fácil. Se requiere acceso físico a la máquina o un exploit que dé acceso a la raíz, sin problemas, al atacante.
Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.
Algunas versiones españolas de programas lo han traducido como "Encubridor".
Objetivos de un rootkit
El objetivo de un rootkit es ocultar procesos maliciosos que son usados para robar información confidencial almacenada en la computadora de la víctima.
Uso de los rootkits
http://images.kaspersky.com/sp/ill/0704_rootkits_pic17.png
Un rootkit se usa habitualmente para esconder algunas aplicaciones que podrían actuar en el sistema atacado. Suelen incluir backdoors (puertas traseras) para ayudar al intruso a acceder fácilmente al sistema una vez que se ha conseguido entrar por primera vez. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares. Un backdoor puede permitir también que los procesos lanzados por un usuario sin privilegios de administrador ejecuten algunas funcionalidades reservadas únicamente al superusuario. Todo tipo de herramientas útiles para obtener información de forma ilícita pueden ser ocultadas mediante rootkits.
Los rootkits se utilizan también para usar el sistema atacado como "base de operaciones", es decir, usarlo a su vez para lanzar ataques contra otros equipos. De este modo puede parecer que es el sistema infiltrado el que lanza los ataques y no el intruso externo. Este tipo de ataques podrían ser de denegación de servicio (DoS), ataques mediante IRC o mediante correo electrónico.
http://www.blogantivirus.com/wp-content/uploads/eliminarvirus.jpg
En la conferencia de seguridad CanSecWest dos investigadores de seguridad, Aníbal L. Sacco y Alfredo A. Ortega, han demostrado cómo crear rootkits que sobreviven a la formateada o al cambio del disco duro. Esto se logra mediante inyección de malware en el BIOS (Sistema Básico de Entrada/Salida) del computador.
La demostración se llevó a cabo en dos computadores, uno corriendo el sistema operativo OpenBSD y el otro Windows. Como la infección vive en el BIOS del equipo, esta persiste hasta después de que el sistema operativo es instalado de nuevo o el disco duro es sustituido.
Las primeras técnicas que se llevaban a cabo para crear rootkits en el BIOS generalmente atacaban tipos específicos de BIOS. Sin embargo, las técnicas demostradas por estos investigadores trabajan en prácticamente todos los tipos de sistemas.
Aunque la inyección de código malicioso en el BIOS puede ser efectiva, no es una tarea fácil. Se requiere acceso físico a la máquina o un exploit que dé acceso a la raíz, sin problemas, al atacante.
Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos. Existen rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.
Algunas versiones españolas de programas lo han traducido como "Encubridor".
Objetivos de un rootkit
El objetivo de un rootkit es ocultar procesos maliciosos que son usados para robar información confidencial almacenada en la computadora de la víctima.
Uso de los rootkits
http://images.kaspersky.com/sp/ill/0704_rootkits_pic17.png
Un rootkit se usa habitualmente para esconder algunas aplicaciones que podrían actuar en el sistema atacado. Suelen incluir backdoors (puertas traseras) para ayudar al intruso a acceder fácilmente al sistema una vez que se ha conseguido entrar por primera vez. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares. Un backdoor puede permitir también que los procesos lanzados por un usuario sin privilegios de administrador ejecuten algunas funcionalidades reservadas únicamente al superusuario. Todo tipo de herramientas útiles para obtener información de forma ilícita pueden ser ocultadas mediante rootkits.
Los rootkits se utilizan también para usar el sistema atacado como "base de operaciones", es decir, usarlo a su vez para lanzar ataques contra otros equipos. De este modo puede parecer que es el sistema infiltrado el que lanza los ataques y no el intruso externo. Este tipo de ataques podrían ser de denegación de servicio (DoS), ataques mediante IRC o mediante correo electrónico.
Ayudante De Santa
06-11-2015, 22:19:08
Ray Charles
30-03-2009, 14:54:45
buena info y complemento con esto de mi experiencia propia:
algunos rootkits pueden llegar a colarse en la bios ( como ni se ) ahi es donde ..pueden dañar el computador fisicamente al cambiar los valores de temp del equipo
aveces la unica solucion con ..estos codigos es un formateo a bajo nivel cuidado que se se deje " limpio " el sistema
o la otra forma .. anque es menos efectiva es reformatear sobre lo formateado varias veces .. ( hay programas que manejan particiones ..y hacen mas facil este proceso )
algunos rootkits pueden llegar a colarse en la bios ( como ni se ) ahi es donde ..pueden dañar el computador fisicamente al cambiar los valores de temp del equipo
aveces la unica solucion con ..estos codigos es un formateo a bajo nivel cuidado que se se deje " limpio " el sistema
o la otra forma .. anque es menos efectiva es reformatear sobre lo formateado varias veces .. ( hay programas que manejan particiones ..y hacen mas facil este proceso )
vBulletin® v3.8.9, Derechos de autor ©2000-2026, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO