14 enero, 2008
La empresa de seguridad PandaLabs advirtió sobre la existencia de una nueva amenaza en la red basada en troyanos, que utiliza ataques con rootkits ocultos diseñados para sustituir el “sector cero” del disco rígido de la PC por uno propio que realice sus funciones.
Según el portal idg.es, este tipo de ataque impide que las soluciones de seguridad tradicionales detecten el rootkit y los códigos maliciosos que oculta una vez que se han instalado en el equipo.
Además, mientras que, por lo general, los rootkits se instalan dentro de algún proceso del sistema, los nuevos prototipos se alojan en una parte del disco rígido que se activa antes que el sistema operativo.
Así, cuando la agresión es ejecutada, copia el Master Boot Record (MBR) original y lo modifica con instrucciones maliciosas.
De este modo, si el usuario intenta acceder al MBR, el rootkit no lo redirigirá al falso sino al verdadero, evitando que él o las aplicaciones noten alguna anomalía.
Entonces, al encender la PC, se cargará el MBR modificado para vigilar todos los accesos al disco y hacer invisible cualquier tipo de malware al que haya sido asociado.
La misma fuente también señaló que para eliminar el código malicioso, el usuario afectado deberá arrancar su PC con un CD de arranque, para no ejecutar el MBR alterado y restaurarlo, así como utilizar tecnologías proactivas capaces de detectar amenazas sin necesidad de conocerlas con anterioridad.
