Rootkit- Es un conjunto de herramientas usadas frecuentemente por los intrusos
informáticos o crackers que consiguen acceder ilícitamente a un sistema
informático. Estas herramientas sirven para esconder los procesos y archivos que
permiten al intruso mantener el acceso al sistema, a menudo con fines
maliciosos, hay Rootkit s para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsof.
Por ejemplo, el rootkit puede esconder una aplicación que lance una
consola cada vez que el atacante se conecte al sistema a través de un
determinado puerto. Los rootkits del kernel o núcleo pueden contener
funcionalidades similares.
Los rootkits, al estar diseñados para pasar desapercibidos, no pueden
ser detectados. Si un usuario intenta analizar el sistema para ver qué
procesos están ejecutándose, el rootkit mostrará información falsa,
mostrando todos los procesos excepto él mismo y los que está.
No hay comentarios:
Publicar un comentario