Page Content

Artículo

Los hackers disponen de un nuevo sitio para esconder rootkits

por : Jesús Maturana: 11 May 2008, 18:47

Un par de investigadores de seguridad han desarrollado un nuevo tipo de rootkit, llamado SMM, que se esconde en una parte en concreto del procesador que es invisible para los antivirus.

El nuevo rootkit se denomina rootkit SMM (System Management Mode) y en resumidas cuentas es un pequeñlo software que funciona en una parte protegida de la memoria del ordenador que puede ser bloqueada y hecha invisible para el sistema operativo, pero que puede dar a los atacantes una visión de lo que sucede en la memoria del ordenador.

El rootkit SMM dispone de software de comunicaciones y captura de teclado que podría ser usado para robar información importante del ordenador de la víctima. Ha sido diseñado por Shawn Embleton y Sherri Sparks, que dirigen una compañía de seguridad en Florida llamada Clear Hat Consulting.

Demostrarán públicamente su software en la conferencia de seguridad Black Hat que tendrá lugar en el mes de agosto en Las Vegas. Afirman que no es 100% invisibles pero sí que es muy difícil de detectar. En la conferencia darán una charla sobre técnicas que llevan a una correcta detección del problema.

vINQulos:
InfoWorld


Comentarios

Jesus, creo que te equivocas al poner “SSM” en lugar de “SMM” las dos primeras veces. Corrígelo.

Gracias por las noticias.

Saludos.

  • por SMM
  • 11 May 2008, 18:55
  • comment

Correcto, gracias

yo uso linux, así que no me hago problemas

  • por Andres
  • 11 May 2008, 19:32
  • comment

ya esta, el imbecil que se piensa que por usar linux esta a salvo de todo mal…

  • por 123
  • 11 May 2008, 19:42
  • comment

Andres: Yo tambien, aparte de algunos otros….. ¿Me explicas lo que es un Rootkit? me da la sensacion de que no tienes ni P. idea de lo que es…. para un Rootkit da lo mismo un sistema u otro, solo hay que hacerlo para la plataforma que te interese….

  • por Fylgje
  • 11 May 2008, 19:59
  • comment

@Fylgje

Y luego hay que distribuirlo.

  • por magtec
  • 11 May 2008, 20:14
  • comment

otro golpe a windows y sus millones de antivirus :o

  • por manny
  • 11 May 2008, 20:46
  • comment

[...] Vía: The Inquirer. [...]

Alguien sabe si el programa SPYBOT es efectivo para mantener a raya los rootkit y demas parasitos.
Gracias.

  • por Dreams
  • 11 May 2008, 23:36
  • comment

[...] | Theinquirer Publicidad para Venezuela. Vallas, avisos publicitarios, toldos, gigantografía, rotulaciones, [...]

[...] Fuente theinquirer.es [...]

[...] Fuente theinquirer.es [...]

[...] Fuente theinquirer.es [...]

¡uy sí!… yo uso linux. Je, je.

  • por matius
  • 12 May 2008, 1:07
  • comment

[...] theinquirer.es Sphere: Related [...]

Nosotros hace mas de 1 anio creamos una forma de infeccion 100% indetectable, y que es multiplataforma, capaz de invadir/infectar sistemas linux, mac y win, no necesitas ni siquiera ejecutar nada… tan solo visitar una web y suficiente.

a que va esto, que nada me asombra, si un pequenio grupo logra infectar cualquier ordenador, y no ser detectado, incluso no se necesita de la ejecucion de algo…
NADIE esta seguro, ni tu LINUX… ni tu MAC, ni tu WIN

y no tengo que ir al blackhat, para nada, aunque si estare alli, al dia siguiente…

la seguridad es relativa al conocimiento…
hay ilusos que aun piensasn que linux te mantendra a salvo.

  • por ale666
  • 12 May 2008, 4:15
  • comment

Lo mejor de Internet es que cualquier idiota puede hacerse pasar por lo que quiera, o dárselas de autoridad en algo detrás de un teclado y una pantalla, ¿no es cierto mi estimado ale666 ?

Por cierto, ¿para que vas a ir al blackhat?, dudo mucho que necesiten gente para limpiar los ceniceros o algo así

Ah, antes que se me olvide señor super cracker, para la próxima si vas a escribir un comentario, dígnate al menos de instalar el jodido diccionario del navegador, o al menos tomate dos segundos para revisar lo que escribes antes de publicar, porque estoy seguro de que tienes un montón de tiempo libre como para poder hacerlo (a buen entendedor pocas palabras)

  • por 128kb
  • 12 May 2008, 6:42
  • comment

Sí, del mismo modo que cualquier idiota puede decir que usa Linux y que desde que lo hace sus relaciones sexuales han mejorado y su espejo le trae buenas noticias todas las mañanas.

  • por omg
  • 12 May 2008, 9:17
  • comment

@128kb:

Si te vas a poner a criticar a la gente por su ortografía, al menos asegúrate tú de que no cometes ninguna falta, ¿no crees?

Por ejemplo, escribiste:

- “para que” en vez de “para qué”;
- “tomate” en vez de “tómate”;
- faltas de puntuación varias.

Y lo de insultar a la gente (”idiota”) pues creo que sobra.

STOP INSULTOS, gracias.

Saludos.

  • por Panchu
  • 12 May 2008, 9:59
  • comment

#Panchu

“asegúrate tú”

¿Quién si no?

Vete a tomar por el … hijo de la grandísima …

Saludos.

  • por Pusilánime
  • 12 May 2008, 10:50
  • comment

Tranquilos, gente del mundo Windowsero, que Vista y su super-seguridad os mantendrá a todos alejados de todo mal!
jajajajajaja

PD: No hay que confiar en que por tener linux vas a estar a salvo del malware, pero tampoco os creáis todas las chorradas que digan los de márketing de Microsoft…

  • por nom
  • 12 May 2008, 11:48
  • comment

Publica un nuevo comentario

  • Nombre:
  • E-mail :
  • URL:
  • Tu comentario:

     

Skip to main navigation