Rootkit

Un Rootkit es un componente que utiliza la ocultación para mantener una presencia persistente y no detectable en el equipo. Las acciones realizadas por un Rootkit, como la instalación y cualquier forma de ejecución de código, se llevan a cabo sin el consentimiento ni conocimiento del usuario final.

Los Rootkits no infectan los equipos por si solos, como los virus o gusanos, sino que procuran ofrecer un entorno no detectable para la ejecución de un código malicioso.

Los atacantes normalmente se aprovechan de las vulnerabilidades del equipo objetivo o utilizan técnicas de Ingeniería Social para instalar los Rootkits de forma manual. O, en algunos casos, se pueden instalar automáticamente mediante la ejecución de un virus o gusano o tan solo navegando a un sitio Web malicioso.

Una vez instalado, un atacante puede realizar casi todas las funciones en el sistema, como el acceso remoto, la interceptación furtiva, la ocultación de procesos, archivos, claves de registro y canales de comunicación.

A collection of tools (programs) that a hacker uses to mask intrusion and obtain administrator-level access to a computer or computer network.

Related Entries