Según algunos datos presentados por Microsoft, los rootkits propiamente dichos representan alrededor del 7% de las infecciones totales de Windows.
Durante el 2009 la familia de rootkits Alureon estuvo en más del 60% de los reportes de infecciones recibidos, estos se encuentran asociados a troyanos diseñados para robar datos del equipo.
Recordemos que los rootkits tienen la capacidad de ocultarse y «camuflar» malwares, para lograrlo generalmente intentan modificar el núcleo o kernel del sistema. Este tiene el poder de controlar al resto de las aplicaciones, de ahí que los rootkits sean bastantes complejos de eliminar, pues se pueden esconder ante los ojos de las herramientas anti-malware que luego se instalen.
Microsoft también destaca que aproximadamente 1 de cada 100 sistemas Windows tiene el núcleo modificado, si bien la mayoría del software que lo hace no es dañino, modificar el núcleo puede conducir a la inestabilidad del sistema, así como facilitar el camuflaje de los rootkits.
Los rootkits y Windows de 64 bits:
En comparación con los equipos de 32 bits, los de 64 tienen actualmente mucho menos probabilidades de comprometerse por rootkits. Tecnologías como el Kernel Patch Protection, implementadas solamente en sistemas 64 bits, ayudan a mantener Windows más seguro supervisando la actividad del núcleo.
Consejos para evitar los rootkits:
Como mencionaba anteriormente, los equipos de 64 bits son actualmente más seguros (ver diferencias entre Windows de 32 y 64 bits).
Por otro lado, si el sistema se encuentra comprometido por un rootkit, detectarlo y eliminarlo no es una tarea sencilla. Lo ideal es bloquearlos antes de que actúen en el equipo, para ello es indispensable contar con un antivirus actualizado, activo y que cuente con la capacidad de detectar rootkits en tiempo real.
También existen algunas herramientas especializadas en la detección y eliminación de rootkits (anti-rootkits).
Lo mejor es usar GNU/Linux! windows cada vez da más verguenza!
Si es verdad, desde hace poco uso sistemas de 64 bits y ya casi no tengo problemas de cuelgues o algo parecido.
Claro, por eso dice "actualmente", en unos años el uso de 64 bits será más masivo seguramente, en definitiva son equipos más rápidos.
Cabe decir que los sistemas de 64-bits son mas complejos y dificiles de vulnerar porque utilizan una protección interna dentro del kernel (núcleo), y por ello poca gente se ha dedicado a diseñar estos programas de fraude utilizados para robar datos de la PC en plataformas de 64 bits.
Como la mayoría de los usuarios comunes solo usa de 32, pues entonces los crackers están conscientes de esta situación y diseñan programas mas especializados en dichas plataformas.
XD Los rootkits no se actualizan