elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Este virus es prácticamente imposible de detectar y eliminar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Este virus es prácticamente imposible de detectar y eliminar  (Leído 2,523 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Este virus es prácticamente imposible de detectar y eliminar
« en: 11 Diciembre 2015, 02:15 am »

La seguridad y privacidad es hoy en día uno de los aspectos que más importa a los usuarios que habitualmente utilizan sus ordenadores para navegar. Y es que hoy en día existen distintos tipos de software malicioso que trata de llegar hasta nuestros equipos desde muy diversos medios y con diferentes fines, pero ninguno de ellos con buenas intenciones.

Ahora, un equipo de investigadores de seguridad informática de FireEye ha identificado una de las últimas técnicas que está comenzando a utilizar un grupo de ciberdelincuentes con el objetivo de robar datos de tarjetas bancarias para posteriormente utilizarlas para cometer estafas. Este equipo ha detectado la técnica que se conoce como bootkit dentro de la red de una empresa financiera.

LEER MAS: http://www.adslzone.net/2015/12/10/este-virus-en-practicamente-imposible-de-detectar-y-eliminar/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Este virus es prácticamente imposible de detectar y eliminar
« Respuesta #1 en: 11 Diciembre 2015, 06:16 am »

Un mínimo de conocimiento por favor, siempre veo noticias sensacionalistas y te pintan que este malware es de lo más, cuando es una técnica más vieja que el propio sol.

Un bootkit infecta el sector de arranque donde se almacena el cargador de arranque (BootLoader). En sistemas con BIOS un bootkit es letal ya que infecta el BootLoader pudiendo deshabilitar o parchear la política de carga de drivers, pudiendo cargar en el inicio o en cualquier momento un rootkit (driver malicioso), y éstos son difícilmente detectados por AntiVirus ya que residen en el Kernel del sistema.

En el caso de los nuevos sistemas con UEFI, existe una proteción llamada "Secure Boot" la cual utiliza criptografía de clave pública para verificar en el arranque el BootLoader del sistema operativo. Si un bootkit infecta un sistema con Secure Boot activo, aunque cambie solo un BIT el sistema no arrancará ya que la verificación de la firma digital fallará. Basicamente sólo es bypasseable si existe un exploit contra UEFI (se han dado casos, interesados checkead los vídeos de la conferencia DefCon).

La única forma de protegerse contra estos ataques es utilizar Secure Boot y una copia legítima del sistema operativo (licencia original).

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Este virus es prácticamente imposible de detectar y eliminar
« Respuesta #2 en: 11 Diciembre 2015, 09:54 am »

¿Kub0x? ¿eres tu? ¿sigues vivo?.

#ELREGRESO.
#KUBOXVUELVEAELHACKERNET.

Te echaba muuuchooo de menos ;-);-);-);-);-);-)

Bienvenido ;D
« Última modificación: 11 Diciembre 2015, 09:58 am por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: Este virus es prácticamente imposible de detectar y eliminar
« Respuesta #3 en: 11 Diciembre 2015, 11:36 am »

Un mínimo de conocimiento por favor, siempre veo noticias sensacionalistas y te pintan que este malware es de lo más, cuando es una técnica más vieja que el propio sol.

Un bootkit infecta el sector de arranque donde se almacena el cargador de arranque (BootLoader). En sistemas con BIOS un bootkit es letal ya que infecta el BootLoader pudiendo deshabilitar o parchear la política de carga de drivers, pudiendo cargar en el inicio o en cualquier momento un rootkit (driver malicioso), y éstos son difícilmente detectados por AntiVirus ya que residen en el Kernel del sistema.

En el caso de los nuevos sistemas con UEFI, existe una proteción llamada "Secure Boot" la cual utiliza criptografía de clave pública para verificar en el arranque el BootLoader del sistema operativo. Si un bootkit infecta un sistema con Secure Boot activo, aunque cambie solo un BIT el sistema no arrancará ya que la verificación de la firma digital fallará. Basicamente sólo es bypasseable si existe un exploit contra UEFI (se han dado casos, interesados checkead los vídeos de la conferencia DefCon).

La única forma de protegerse contra estos ataques es utilizar Secure Boot y una copia legítima del sistema operativo (licencia original).

Saludos!

y eso en que pieza física se almacenaría por curiosidad es que nunca había oído hablar de uno así

Saludos
En línea

HAS DICHO ALGO NENAAAAAA?!
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Este virus es prácticamente imposible de detectar y eliminar
« Respuesta #4 en: 12 Diciembre 2015, 11:56 am »

y eso en que pieza física se almacenaría por curiosidad es que nunca había oído hablar de uno así

Saludos

En la partición MBR dentro del disco duro donde resida tu sistema operativo. La partición MBR almacena los sectores donde se situa el arranque del sistema operativo. En UEFI esta tabla se llama GPT y es parecidísima, con la expcepción de que se verifica la firma digital del bootloader.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¡¡¡AYUDA, VIRUS IMPOSIBLE DE ELIMINAR!!!
Seguridad
apoeti 4 3,079 Último mensaje 30 Marzo 2013, 14:50 pm
por morodog
Hay virus espía imposible de eliminar? O Dónde puede encontrarse? Por favor leer
Seguridad
fumarmatamuchisimo 3 2,586 Último mensaje 12 Noviembre 2015, 19:04 pm
por _TTFH_3500
Virus imposible de eliminar
Seguridad
HeavenAs 0 2,450 Último mensaje 10 Febrero 2018, 03:21 am
por HeavenAs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines