McAfee, Inc. lanzó Rootkit Detective, una nueva herramienta gratuita para ayudar a los usuarios de computadoras a limpiar sus máquinas infectadas con el código malicioso oculto cada vez más prevalente conocido como rootkit.
Los criminales cibernéticos usan rootkits para ocultar otros programas maliciosos en PC afectados. El número de rootkits llegó a 3.284 el año pasado y ya se ha duplicado en el primer semestre de este año, llegando a 7.325. Desde el lanzamiento inicial de la versión de prueba, Rootkit Detective en enero, la aplicación ha sido descargada más de 110.000 veces.
“Rootkit Detective ofrece las capacidades de detección de rootkit más completas disponibles en la actualidad”, manifestó Ahmed Sallam, Arquitecto líder en investigaciones de McAfee®. “Hemos alcanzado altos niveles de precisión, usando varias técnicas para encontrar lo que sea que se esconda en un computador”.
Los rootkits maliciosos se venden en mercados en línea clandestinos. Algunos hackers incluso crean rootkits personalizados para pago. A menudo el software se usa para esconder un backdoor en un computador que permite a los criminales ingresar subrepticiamente. Por lo general, un rootkit llega en un caballo de Troya o mediante una descarga maliciosa. Algunos creadores de software publicitario usan rootkits para encubrir su software.
Rootkit Detective fue desarrollado por Avert® Labs, la organización de investigación y amenazas a la seguridad de McAfee, mejor clasificada en el mundo. Es una poderosa herramienta que permite que los usuarios de computadores busquen por todas partes en el sistema operativo de su PC y se puede usar, por ejemplo, cuando hay signos de compromiso, como lentitud repentina o actividad de red sospechosa.
Rootkit Detective descubre procesos ocultos, entradas de registro y archivos y permite a los usuarios eliminarlos con seguridad o deshabilitarlos al reinicio del sistema. Además, Rootkit Detective puede escanear la integridad de la memoria kernel de un PC y mostrar cualquier modificación, que también puede indicar un compromiso del sistema.
Al usar Rootkit Detective, los consumidores y empresas pueden enviar muestras a Avert Labs. Luego de los análisis, se crea una firma para el rootkit y se agrega a los productos de seguridad cliente de McAfee para lograr capacidades mejoradas de detección y protección de rootkits.
Los expertos de McAfee analizarán Rootkit Detective la próxima semana en la conferencia de seguridad DefCon en Las Vegas.
Rootkit Detective está disponible en: http://vil.nai.com/vil/stinger/rkstinger.aspx
