La compañía rumana de software de seguridad BitDefender ha desarrollado una herramienta que esta ofreciendo gratuitamente que detecta y elimina todas las variantes conocidas de bootkits. La herramienta está disponible  para los sistemas operativos Windows en versiones de 32 y 64 Bit.

¿Qué son los rootkits y Bootkits ?

Los rootkits son programas especialmente diseñados para ocultar la presencia de otros archivos o procesos en el sistema mediante la manipulación de los métodos normales de detección. Se ejecutan con privilegios más altos en el sistema comprometido, también se utilizan para permitir el acceso de malware a las áreas críticas del sistema operativo.

Aunque son muy poderosos, los rootkits tienen sus limitaciones. Una de ellas es el hecho de que las medidas de seguridad en los sistemas operativos de 64 bit impiden su instalación a menos que tengan una firma digital válida (son bloqueados ya desde el momento de la carga del sistema)

Bootkit –es un rootkit con esteroides

En los sistemas de 64-bit al ser bloqueados los rootkits, aquí es donde los bootkits entran en acción. Los bootkits son rootkits que cargan su código en un área especial del sistema, conocido como el Master Boot Record, que toma el control completo inmediatamente después de que la BIOS haya delegado en el dispositivo de arranque adecuado. El MBR es el responsable de la inicialización del sistema operativo, el cual posteriormente carga el kernel que comprueba si un controlador está firmado digitalmente. Si no es así, se le impide la carga, bloqueando la infección del rootkit en una etapa muy temprana. Sin embargo, si el MBR se ve comprometido, el bootkit es capaz de sortear el proceso de validación del kernel, ya que se carga antes. Este es el caso del famoso rootkit TDL-4 que afecta por igual a sistemas operativos de 32 y 64 bit.

Bootkits son lo último en amenazas para las computadoras. Existen desde el año 2000, pero desde entonces han experimentado un desarrollo constante para eludir los mecanismos de seguridad de los sistemas operativos. Sin duda, los bootkits son el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.

Ni que decir tiene que la infección por bootkits puede impactar dramáticamente en la seguridad del usuario. La eliminación de un bootkit es extremadamente delicada, ya que los bootkits viven fuera del sistema de archivos y pueden manipular los controles de seguridad, impidiendo su desinfección cuando se ejecuta un antivirus en el sistema operativo comprometido.

Todos sus datos les pertenecen

El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa. Sin embargo, la mayoría de los módulos de desencriptación del disco duro se almacenan sin encriptar en el Master Boot Record, lo que significa que todos los datos almacenados en el disco afectado son transparentes para el bootkit.

Es por todo lo anterior que Bitdefender ha desarrollado esta herramienta gratuita que puede detectar y eliminar todas las variantes conocidas de bootkits. La herramienta está disponible en versiones de 32 y 64 Bit.

Recuerde escoger la versión correcta para su sistema operativo, para comprobar que versión tiene instalada en su computadora vaya a Inicio(Start)>Panel de Control(Control Panel)>Sistema(System) y en la ventana con la información básica de su computadora en el apartado del Sistema(System) verifique cual es el Tipo de Sistema(System Type).

La herramienta ha sido testeada detectando y eliminando la lista de bootkits siguiente:

Rootkit.MBR.Alipop.B
Rootkit.MBR.Alipop.C
Rootkit.MBR.Fengd.A
Rootkit.MBR.Fips.A
Rootkit.MBR.Locker.A
Rootkit.MBR.Locker.B
Rootkit.MBR.Mayachok.A
Rootkit.MBR.Mebratix.A
Rootkit.MBR.Mebratix.B
Rootkit.MBR.Mebroot.A
Rootkit.MBR.Mebroot.B
Rootkit.MBR.Mybios.A
Rootkit.MBR.Pihar.A
Rootkit.MBR.Pihar.B
Rootkit.MBR.Pihar.C
Rootkit.MBR.Pihar.D
Rootkit.MBR.Ramnit.A
Rootkit.MBR.Sst.A
Rootkit.MBR.Sst.B
Rootkit.MBR.Sst.C
Rootkit.MBR.TDSS.A
Rootkit.MBR.TDSS.B
Rootkit.MBR.TDSS.C
Rootkit.MBR.Whistler.A
Rootkit.MBR.Whistler.B
Rootkit.MBR.Whistler.C
Rootkit.MBR.Yoddos.A
Rootkit.MBR.Yoddos.B
Rootkit.MBR.Zegost.A
Win32.Ramnit.N

Enlace de descarga de la versión de 32-bit de Bootkit Removal Tool

Enlace de descarga de la versión de 64-bit de Bootkit Removal Tool

Fuente: malwarecity.es

Anuncios