PandaLabs detecta nuevos troyanos que usan rootkits

PandaLabs, la división de Panda Security que se encarga de la detección y análisis de malware, ha detectado nuevos troyanos que incluyen rootkits cuyo propósito es el de suplantar el master boot record, el primer sector o sector cero del disco duro, por uno propio.

Se trata de un nuevo tipo de ataque usando rootkits nunca antes visto y que complica mucho más la detección de los códigos maliciosos a los que se asocian, de manera que sea imposible detectar el rootkit y los códigos maliciosos que oculta si se usan soluciones de seguridad tradicionales.

Cuando se ejecuta el rootkit en el sistema, realiza una copia del MBR existente a la vez que modifica el original con el código malicioso que lleva asociado; así cuando se enciende el ordenador se cargará el MBR (Master boot record) modificado antes de cargar el sistema operativo y el rootkit ejecutará el resto del código, quedando totalmente oculto.

La única solución para poder eliminar el código malicioso una vez ejecutado el rootkit es la de arrancar el ordenador con los clásicos CD de arranque evitando así ejecutar el MBR; posteriormente, tendremos que restaurar éste con utilidades como fixmbr desde la consola de recuperación de Windows.

Y quienes piensen que por tener Windows se van a librar se equivocan, ya que tal y como afirma Lluis Corrons, Director Técnico de PandaLabs, “estos rookits podrían usarse también en sistemas operativos como Linux ya que se ejecutan antes que el MBR de modo que no dependen del sistema operativo que use el usuario”.

Vía Nota de prensa