Los rootkits son programas que tienen la habilidad de ocultarse a sí mismos para evitar ser detectados, los ciberdelincuentes los suelen utilizar para ocultar sus malwares y mantener el control de los equipos infectados sin que las víctimas lo sospechen.
Muchos antivirus tienen la capacidad de detectar rootkits aunque no todos (ej: la versión Free de AVG), pero existen varios programas especializados que detectan y eliminan rootkits. Para Windows se podría destacar RootkitRevealer y por la facilidad de uso a F-Secure BlackLight (el programa actualmente se incluye en las suites del fabricante), pero existen muchas otras alternativas (ver listas al final).
Actualización: otra alternativa muy sencilla de utilizar es Malwarebytes Anti-Rootkit.
Linux tampoco se escapa de la acción de estos programas, de hecho el origen del término «rootkit» hace referencia a las herramientas que permiten el acceso como root en sistemas UNIX («root» = administrador; «kit» = herramientas). Para el sistema operativo del pinguino se podría destacar a Rootkit Hunter.
A continuación puedes ver una captura de F-Secure BlackLight en Windows Vista, como se puede apreciar su uso es muy intuitivo y en sólo 3 pasos el sistema estará analizado:
Cabe mencionar que estos programas no generan conflictos con el antivirus residente y no protegen el equipo de forma proactiva, simplemente lo analizan cuando lo indicamos.
Más información y lecturas recomendadas:
– Rootkit / segu-info.com.ar
– Evolución de los rootkits / viruslist.com
– El rootkit del DRM de Sony / kriptopolis.org
Listas de anti-rootkits:
– Lista completa de Anti-Rootkits / antirootkit.com
– 7 Anti-Rootkits recomendados / infospyware.com