¿Cómo verifico mi computadora en busca de rootkits?
Los expertos generalmente están de acuerdo en que es difícil adivinar cuántas computadoras están comprometidas por rootkits maliciosos, pero los números parecen estar aumentando si la creciente lista de rootkits conocidos es una indicación. Se cree que las infecciones son más altas en los EE. UU., Con hasta una computadora de cada cuatro infectadas, según al menos una estimación. Desafortunadamente, no es fácil detectar un rootkit ya que una de sus funciones principales es permanecer oculto. Los paquetes de software llamados "anti-rootkits" están disponibles para escanear en busca de rootkits, pero se recomienda encarecidamente la prevención.
En algunos casos puede haber signos reveladores de que un rootkit está presente en un sistema. Por ejemplo, un usuario podría estar haciendo un procesamiento de texto o simplemente navegar en Internet cuando se da cuenta de que la computadora está procesando datos extremadamente lentos. Al verificar el sistema, puede quedar claro que la unidad de procesamiento de la computadora (CPU) tiene pocos recursos. Esto podría deberse a que la CPU está haciendo un trabajo en segundo plano para un rootkit. Un rootkit mal escrito también puede hacer que una computadora se bloquee repetidamente, aunque estos problemas también pueden atribuirse a otras causas.
Para estar seguro, es mejor revisar su computadora en busca de rootkits semanalmente, luego hacer una copia de seguridad del sistema limpio para protegerse contra futuros problemas. Algunos paquetes anti-rootkit ofrecen eliminar ciertos tipos de rootkits, pero generalmente se recomienda que si se encuentra un rootkit, se reformatea el disco duro y se reconstruye el sistema. Es muy difícil asegurarse de que un rootkit se haya eliminado por completo y, en algunos casos, eliminar un rootkit puede dejar "agujeros" en el sistema, volviéndolo inestable.
Existen varios tipos de rootkits y no todos los programas de exploración buscan todos los tipos de rootkits. Los anti-rootkits "basados en firmas" buscan rootkits conocidos, que pueden ser útiles si su sistema está infectado con un kit conocido, pero todos los días se liberan nuevos rootkits en la naturaleza. Otros programas anti-rootkit buscan rootkits en archivos, pero no en el registro.
El software anti-rootkit de una fuente no confiable en realidad podría estar diseñado para instalar un rootkit en lugar de escanearlo, por lo que es aconsejable seguir con los programas lanzados por compañías de software conocidas que se especializan en software de seguridad. Algunos programas populares anti-rootkit que entran en esta categoría incluyen AVG Anti-Rootkit , F-Secure's BlackLight , Sophos Anti-Rootkit y Panda's Anti-Rootkit .
En abril de 2007, PC Magazine ™ probó y revisó la efectividad de varios programas anti-rootkit. La elección del editor fue para el Anti-Rootkit de Panda , que se informó que profundizó en el sistema que los otros buscadores de rootkits revisados en ese momento. Panda Anti-Rootkit también encontró todos los rootkits plantados en la prueba y, como muchos otros anti-rootkits, es gratis. Usar más de un programa anti-rootkit también puede ser prudente.
Un protocolo sensato a seguir es escanear en busca de rootkits semanalmente, luego clonar el disco duro o hacer una copia de seguridad del sistema en una imagen ubicada en una unidad secundaria. Usando esta estrategia, si se encuentra un rootkit, no necesita confiar en la eliminación. Una imagen de disco reciente permite la opción de volver a formatear la unidad infectada y luego restaurar la imagen para garantizar un sistema limpio y estable con poco tiempo de inactividad.
Para evitar la descarga de rootkits, evite abrir correos electrónicos que provengan de fuentes desconocidas, mantenga su sistema operativo actualizado con las últimas revisiones y ejecute programas antivirus y antispyware con las actualizaciones actuales. Para minimizar aún más el riesgo, use un firewall y no permita que los sitios web instalen software a menos que esté seguro de que se puede confiar en el sitio.