Los delincuentes cibernéticos usan rootkits para ocultar otros programas maliciosos en PC afectados. El número de rootkits llegó a 3.284 el año pasado y ya se ha duplicado en el primer semestre de este año, llegando a 7.325. Desde el lanzamiento inicial de la versión de prueba de Rootkit Detective, en enero, la aplicación ha sido descargada más de 110 mil veces.

Los rootkits maliciosos se venden en mercados en línea clandestinos. Algunos hackers incluso crean rootkits personalizados para pago. A menudo, el software se usa para esconder un backdoor en un computador que permite a los criminales ingresar subrepticiamente. Por lo general, un rootkit llega en un caballo de Troya o mediante una descarga maliciosa. Algunos creadores de software publicitario usan rootkits para encubrir su software.

Rootkit Detective fue desarrollado por Avert Labs, la organización de investigación de amenazas a la seguridad de McAfee. Consiste en una poderosa herramienta que les permite que los usuarios buscar estas amenazas en el sistema operativo de sus PC. Además, puede ser utilizado, por ejemplo, cuando hay signos de compromiso, como lentitud repentina o actividad de red sospechosa.

Rootkit Detective descubre procesos ocultos, entradas de registro y archivos y permite eliminarlos con seguridad o deshabilitarlos al reinicio del sistema. Además, puede escanear la integridad de la memoria kernel de un PC y mostrar cualquier modificación que pueda comprometer al sistema.

Al usar Rootkit Detective, los consumidores y empresas pueden enviar muestras a Avert Labs. Luego de los análisis, se crea una firma para el rootkit y se agrega a los productos de seguridad cliente de McAfee para lograr capacidades mejoradas de detección y protección de rootkits.

 Esta herramienta está disponible en: http://vil.nai.com/vil/stinger/rkstinger.aspx.