G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

El término de síntesis "rootkit" designa las herramientas de software que permiten camuflar los procesos y los archivos para evitar así que sean descubiertos por el usuario o por su antivirus.



La tecnología de rootkit en sí misma no contiene funciones dañinas, pero su aplicación como tapadera hace que pasen desapercibidos otros programas posiblemente maliciosos para que puedan desarrollar sus actividades en segundo plano sin conocimiento del usuario.



También se han utilizado rootkits en aplicaciones comerciales aparentemente inofensivas que están en primer plano. El ejemplo más conocido: el XCP utilizado por la empresa Sony BMG, que se pretendía mantener escondido en diversos CD de música mediante la tecnología de rootkit.



Desde un punto de vista histórico, el concepto que subyace bajo los rootkits proviene del mundo Unix, donde las versiones modificadas de determinados comandos de sistema conseguían facilitar los máximos derechos de administrador (roots) del sistema sin dejar rastros.



Hay diversas técnicas de implementar los rootkits que se aplican en distintas partes del sistema. Como, por ejemplo, los rootkits de aplicación, apenas extendidos en la actualidad, así como los más corrientes rootkits de kernel o de modo de usuario.



Todos tienen en común el fin último al que están destinados, es decir, ocultar determinados archivos, conexiones de red o procesos. Por ejemplo, la salida de datos del comando “DIR” (contenido del directorio) de MS-DOS se puede manipular para que no aparezcan los archivos realmente presentes e infectados de código dañino. Algo similar se puede hacer al visualizar el registro de Windows o la lista de las conexiones de red existentes.



La naturaleza técnica de los rootkits determina al mismo tiempo la dificultad de reconocerlos y eliminarlos. Durante el funcionamiento de un sistema operativo infectado de rootkits, es decir, cuando el sistema ya está encendido, es muy difícil, o incluso imposible, reconocer y, sobre todo, eliminar un rootkit activo.



Los productos de seguridad de G DATA ofrecen la posibilidad de crear un CD de arranque basado en Linux con el que se puede encender el ordenador sin implicar el sistema operativo instalado. Con el escáner de virus que contiene el CD se puede explorar el sistema en un estado en el que los rootkits que pueda haber en el disco duro no están activos aún, con lo que es más fácil desenmascararlos.