¿Cómo infecta?
Es un conjunto de herramientas usadas para los intrusos informaticos o hackers que
consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para
esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a
menudo con fines maliciosos.
¿Qué daños causa?
Tratan de encubrir a otros procesos que están llevando a cabo acciones maliciosas en el
sistema. Por ejemplo, si en el sistema hay una puerta trasera para llevar a cabo tareas de
espionaje, el rootkit ocultará los puertos abiertos que delaten la comunicación; o si hay un
sistema para enviar spam, ocultará la actividad del sistema de correo.
Los rootkits, al estar diseñados para pasar desapercibidos, no pueden ser detectados. Si un
usuario intenta analizar el sistema para ver qué procesos están ejecutándose, el rootkit
mostrará información falsa, mostrando todos los procesos excepto él mismo y los que está
ocultando.
No hay comentarios.:
Publicar un comentario