{"id":4818,"date":"2012-01-20T18:36:00","date_gmt":"2012-01-20T16:36:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=4818"},"modified":"2012-12-30T18:38:37","modified_gmt":"2012-12-30T16:38:37","slug":"desinfeccin-de-bootkits","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2012\/01\/20\/desinfeccin-de-bootkits\/","title":{"rendered":"Desinfección de bootkits"},"content":{"rendered":"

El malware m\u00e1s peligroso<\/b><\/p>\n

Los bootkits son lo \u00faltimo en amenazas para PC y, sin duda, el tipo m\u00e1s peligroso de malware, ya que modifican el sistema desde el nivel m\u00e1s bajo.<\/p>\n

\"clip_image002\"<\/a><\/p>\n

Su peligrosidad se debe a que estos c\u00f3digos maliciosos se cargan con el Master Boot Record, conocido como \u201csector cero" por ser el primer sector del disco duro.<\/p>\n

Debido a ello, los bootkits son capaces de sortear los procesos de detecci\u00f3n lanzados despu\u00e9s de su carga y tambi\u00e9n el proceso de validaci\u00f3n introducido por Windows en sus \u00fatimos sistemas operativos y que, en teor\u00eda, impide la ejecuci\u00f3n de c\u00f3digo que no est\u00e9 validado digitalmente. <\/p>\n

\"clip_image004\"<\/a><\/p>\n

Pero su peligrosidad no termina ah\u00ed. El cifrado completo del disco duro ha sido considerado como el procedimiento m\u00e1s seguro para el almacenamiento de informaci\u00f3n altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos cr\u00edticos de una empresa.<\/p>\n

Sin embargo, esa informaci\u00f3n se almacena tambi\u00e9n sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detr\u00e1s de la infecci\u00f3n tendr\u00e1 acceso a esos datos.<\/p>\n

\"clip_image006\"<\/a><\/p>\n

Descarga<\/b><\/p>\n

Para proceder a su descarga podemos ir a las siguientes direcciones:<\/p>\n

Direcci\u00f3n para descargar versi\u00f3n para sistemas de 32-bit: Enlace 32-bit<\/a><\/p>\n

Direcci\u00f3n para descargar versi\u00f3n para sistemas de 64-bit: Enlace 64-bit<\/a><\/p>\n

\"clip_image008\"<\/a><\/p>\n

Pulsamos en el bot\u00f3n inferior (Download File<\/i>) para descargar el programa.<\/p>\n

\"clip_image010\"<\/a><\/p>\n

Utilizaci\u00f3n<\/b><\/p>\n

Una vez descargado el programa, es preciso pulsar doble clic en el icono correspondiente.<\/p>\n

Ahora aparece la siguiente pantalla:<\/p>\n

\"clip_image012\"<\/a><\/p>\n

Pulsamos el bot\u00f3n START SCAN y a esperar\u2026<\/p>\n

\"clip_image014\"<\/a><\/p>\n

En este caso (puf\u2026) no hab\u00eda ning\u00fan fichero infectado y, obviamente, no ha tenido que limpiar ninguno.<\/p>\n

Este programa no tiene m\u00e1s opciones, no las necesita.<\/p>\n

Como he comentado antes, los bootkits son uno de los espec\u00edmenes de malware peores que existen ya que se inician antes que el sistema operativo y de esta forma todos los mecanismos de seguridad implementados por Windows 7 son totalmente in\u00fatiles.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>