esta vez se trata de Bootkit que es un malware similar a los rootkits,este trabaja en el inicio parchando el sistema operativo para asi poder cargarse en el Kernel de windows. Un kernel que ha dado siempre de que hablar, muchos critican su sistema de archivos por ser un sistema dpendiente jaja Dll con Dll, ocx con ocx del mismo modo en el sentido contrario jajajaj.
Tiene muy buenas funciones de las que inclusive puede saltar la encriptacion de volumen (True Crypt)
el MBR (Master Boot Record) esta Fijado y no encryptado,el MBR contiene un programa de desencriptacion que este mismo contiene un password que desencripta el disco y ahi viene la vulnerabilidad y de ahi nace si Maravillosamente el mismo MBR (Master Boot Record) que puede dejar tu gran windows vulnerable una vez mas...
Como ya se ha sabido Windows ha tenido vulnerabilidades que dejan desprotegido el Windows. Y por eso nos meten a cada rato sus service pack por el orto, pero son muchas las vulnerabilidades reportadas y mucha la demora en entregar la solucion, por eso muchas veces crean otro sistema y de este dicen que es menos vulnerable que el anterior.
Muchos auditores y muchas personas que le trabajan al Windows encriptan los volumenes con True Crypt pero ya hoy con esto se hace dificil......... Joder!
El Software lo encuentran en la red, existe google asi k buskenlo
Miren un video:
No hay comentarios:
Publicar un comentario