Desinfección de bootkits

enero 20, 2012 adminiculo articulo, programas, rioja2, seguridad 0

El malware más peligroso

Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.

clip_image002

Su peligrosidad se debe a que estos códigos maliciosos se cargan con el Master Boot Record, conocido como “sector cero" por ser el primer sector del disco duro.

Debido a ello, los bootkits son capaces de sortear los procesos de detección lanzados después de su carga y también el proceso de validación introducido por Windows en sus útimos sistemas operativos y que, en teoría, impide la ejecución de código que no esté validado digitalmente.

clip_image004

Pero su peligrosidad no termina ahí. El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa.

Sin embargo, esa información se almacena también sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.

clip_image006

Descarga

Para proceder a su descarga podemos ir a las siguientes direcciones:

Dirección para descargar versión para sistemas de 32-bit: Enlace 32-bit

Dirección para descargar versión para sistemas de 64-bit: Enlace 64-bit

clip_image008

Pulsamos en el botón inferior (Download File) para descargar el programa.

clip_image010

Utilización

Una vez descargado el programa, es preciso pulsar doble clic en el icono correspondiente.

Ahora aparece la siguiente pantalla:

clip_image012

Pulsamos el botón START SCAN y a esperar…

clip_image014

En este caso (puf…) no había ningún fichero infectado y, obviamente, no ha tenido que limpiar ninguno.

Este programa no tiene más opciones, no las necesita.

Como he comentado antes, los bootkits son uno de los especímenes de malware peores que existen ya que se inician antes que el sistema operativo y de esta forma todos los mecanismos de seguridad implementados por Windows 7 son totalmente inútiles.

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Related posts:

  1. Metadatos, utilidades y peligros
  2. Defiéndete del malware bancario
  3. Seguridad por niveles. Actualizaciones (II)
  4. Seguridad por niveles. Actualizaciones (III)

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.