Los rootkits están a la orden del día
Las herramientas de protección tradicionales para Windows no detectan este tipo de códigos dañinos, por lo cual su utilización crece día a día.En 2007 veremos un aumento del 40% en el empleo de rootkits según los especialistas, siendo que en 2006 se presenció un crecimiento del 62%.
Los rootkits ocultan procesos, documentos, modificaciones del registro de Windows, entonces los anti-virus siguen con "su vida" como si nada ocurriera, porque no ven el desastre que está viviendo el sistema. Comenzaron a utilizarse en sistemas operativos libres pero mediante la acción individual de crackers, no mediante virus gusanos o troyanos como ocurre ahora con Windows.
La razón por la cual aparecieron primero en GNU/Linux, BSD, etc., es porque los crackers que querían entrar a un servidor web y realizar una actividad delictiva (o no) dentro del mismo, debían operar sin dejar huellas y sin ser descubiertos por los administradores del sistema (usuario root)... por eso se llaman rootkits, porque permiten actuar como administrador de sistema sin que el verdadero administrador se de cuenta de esto.
En GNU/Linux los casos son esporádicos, individuales, personales, puntuales, no masivos, en Windows, por su frágil arquitectura del sistema de seguridad, son todo lo contrario.
Podemos mencionar los virus rootkits Bagle.HX, Nurech.A, Abwiz.A como los más detectados. Queda a criterio del usuario la elección del antivirus adecuado para combatirlos, a veces es bueno instalar 2 antivirus para estar más seguros en Windows.
Más información:
http://antivirus.hispavista.com/virus_112584_bagle-hx
Autor: 
(marcos) Marcos Guglielmetti - 09/03/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Por favor pongan url(sitios) donde uno pueda acceder para bajar Antivirus buenos, si tienen crack o serial mejor y si pueden ponerlo aqui gracias de antemano, Si hay alguno libre que les de bien me sirve tambien estoy con el Panda hasta el cuello(me lo impusieron) y no tengo otro mejor a mano. lo de los Root-kits es bien serio.
Yo uso el avast(www.avast.com), que aparte de ser muy bueno es gratis, pero nose si detecta rootkits :S Sino podrias usar el NOD32, que ese si detecta rootkit y los elimina, pero es pago :P
NOD32. www.nod32-es.com Es mejor hacer la Inversión para evitar potenciales Gastos.
De acuerdo mejor invertir algo de plata para preevenir desastres si puedes consiguete el Nod32 lo recomiendo mucho, ahora estoy probando el prevx1 y parece funcionar algo bien y pues de pilon ponle el AVG antivirus en su version free y no consume muchos recursos
Pues si lo mejor es usar el nod 32, es uno de los mejores antivirus que existe hoy en día, les recomiendo que lo instalen y que busquen el crack para poder usarlo ilimitadamente.No es necesario comprar el nod 32... Bye.
Mirá, yo tenía el nod32 y por eso me llenaba de virus a cada rato pero despues instale uno muchisimo mejor y nunca más, hasta ahora...
Si, son todo un problema y no es el primer blog este que trata de hacer eco sobre los rootkits, hace menos de 1 mes en Mirror World sacaron un articulo sobre lo mismo un poco mas en profuncidad y es todo un problema. Se supone que con IPV6 ya no existira esto pero yo tengo mis dudas, en cualquier caso os recomiendo hechar un vistazo a el articulo del que os hablo, esta en el primer boletin. mwadmin. blogspot. com
Sobre lo que dijo el Navegante que se llenaba de virus con NOD32, ¿lo tenías pago? Porque mucha de la gente que tenía NOD32 y tuvo problemas con virus es por usar versiones crackeadas que no se basan siempre en la última versión del producto... Cualquier antivirus crackeado que no sea la última versión del producto (se actualice o no), va a tener problemas con virus en algún punto, dado que el producto cambia, para detectar más, y si no se actualiza su versión, es lógico que haya problemas...
estoy deacuerdo con todos ustedes pero, yo les recomiendo McAfee, ya que dependidendo de las aplicaciones y programas que se tenga en la computadora es mejor tratar con algunos antivirus antes de llegar a una desicion final, y en realidad tenemos otros tipos de amenazas que van desarrollandose dia con dia asi mismo en lo que se refiere a distribucion. gracias.
Recuerden que los antivirus no dectecatan la totalidad de los virus, es deceri, puedes tener AVAST y colocas NOD32 y detectara coigos que el otro ignoraba... no son 100% infalibles... a hora bien el AVAST es bueno detectando SPYWARES, lo que le da doble filo, a esta ultima yo combiano al AVAST con ADWARE en su version pro, la cual es eficiente aitispy y se coloca paa que quede residente en memoria... el Kasperski en cualquiera de sus versiones exelente herramienta pero se sacrifica la rapidez de la maquina... lo uso para desinfectar y depues le coloco a los PCS NOD o AVAST....
Me parece interesante y tambien estoy de acuerdo con todo eso y que bueno que nos digan todo eso para estar alertas de todo lo que pasa en internet.
La ultima version gratuita del avg actualizandola regularmente puede ser una buena opcion
yo me compre el NOD32 y aunque es un buen antivirus no es muy bueno para los maleware; recomendaría acompañar al NOD32 con el prevx1 que ese sí que detecta los malware y los pone en prisión. Solo que tiene un mes de prueba y luego debes pagar US $34.99 pero vale la pena por la seguridad