Rootkits y ficheros maliciosos
Existe gran cantidad de Malware (software malicioso) actualmente. Entre este tipo de software tomaron mucha fuerza los Rootkits a raíz de la inclusión de estos por Sony en algunos sistemas anticopia de CDs.
Según la Wikipedia:
"Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder a otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos."
Chkrootkit es una herramienta que comprueba de manera local signos de rootkits en el sistema, comprueba binarios del sistema que hayan podido ser modificados por rootkits.
La comprobación es periódica y puede detectar anomalías y rarezas, de las que nos informará:
/etc/cron.daily/chkrootkit: The following suspicious files and directories were found: /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/jvm/java-1.5.0-sun-1.5.0.14/.systemPrefs /usr/lib/hotplug/firmware/.zaptel-fw-oct6114-064-1.05.01 /usr/lib/hotplug/firmware/.zaptel-fw-oct6114-128-1.05.01 /usr/lib/hotplug/firmware/.zaptel-fw-tc400m-MR6.12 /usr/lib/hotplug/firmware/.zaptel-fw-vpmadt032-1.07 /lib/firmware/.zaptel-fw-oct6114-064-1.05.01 /lib/firmware/.zaptel-fw-oct6114-128-1.05.01
Ahora quedará en nuestras manos averiguar porque motivos se han producido estos cambios. 
- Añadir nuevo comentario
- 193 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
