¿Recuerdan que es un rootkit no?
Es un conjunto de herramientas que permiten ocultar procesos y archivos al sistema operativo.
Los rootkits son peligrosos pues si lo que ocultan es código malicioso complican mucho su remoción.
¿Saben que Symantec es la dueña de productos como los utilitarios de Norton, (Ghost, Utililities, Antivirus, etc.)? estimo que debe ser de las más importantes haciendo productos de seguridad informática para computadoras.
Mark Russinovich, el experto que descubriera el rootkit de Sony BMG del que hablamos acá, junto con los especialistas en virus de F-Secure Corp, descubrieron el caso.
Un vocero de Symantec reconoció el hecho y comentó como funcionaba en el paquete Norton Systemworks de la compañía. Afecta a la Papelera de Reciclaje Protegida por Norton, (Norton Protected Recycle Bin), pues se escondía un directorio llamado NProtect de Windows. Como estaba oculto, los archivos en el directorio NProtect no podían se revisados con los antivirus.
La compañía advirtio que esto potencialmente podía permitir esconder a un atacante un archivo malicioso en la computadora.
Por ello la versión actualizada del paquete va a mostrar el directorio que antes estaba oculto.
Datos oficiales de Symantec por acá.
Aunque no se sabe que alguien usase esto para hacer daño la gente de Symantec aconseja actualizar Systemworks.
Russinovich dice que la empresa fue receptiva a los avisos que le hicieron y que no pensaba que hubiera malicia.
En forma más general expresó: "Cuando usás técnicas del tipo rootkit, aún si tus intenciones son buenas, el usuario no tiene más el control total de su máquina. Es imposible administar la seguridad y salud de un sistema si el dueño no está en control".
Russinovich, planea dar más evidencia de que vendedores de software comercial usan rootkits en su sitio sysinternals.com.
"Cuando tenés diferentes vendedores cambiando la manera en que Windows trabaja, empiezan a interferir unos con otros. Dos o tres rootkits en una máquina podrían camibar seriamente la manera en que Windows se comporta, y eso es otra gran preocupación" dijo.
Para ampliar pueden ver la nota original de Ryan Naraine en eweek.com.
Symantec usaba rootkits en Systemworks
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 9 invitados