El número de códigos maliciosos con funcionalidades rootkit crece más de un 60% en el último año.

Debido a su tendencia al alza, para este 2007 se espera que aumenten hasta un 40% con respecto a 2006.

El número de códigos maliciosos con funcionalidades rootkit crece más de un 60% en el último año.

- Este tipo de malware utiliza técnicas de ocultamiento evitando así ser descubierto por las aplicaciones de seguridad tradicionales.

- Las técnicas de seguridad proactivas, como las Tecnologías TruPrevent™, pueden ayudar a resolver este problema que está cada vez más presente.

PandaLabs, laboratorio de detección de malware de Panda Software, ha constatado que el número de códigos maliciosos con funcionalidades rootkit está creciendo de forma alarmante, ya que en el último año se ha descubierto un 62% más de malware rootkit que en 2005. Las previsiones para 2007 no son nada optimistas. Se espera un aumento de hasta el 40%, ya que en sólo dos meses se ha detectado casi la cuarta parte de los rootkit localizados en 2006.

Los rootkit son programas que utilizan técnicas de ocultación para evitar que los códigos maliciosos puedan ser detectados por antivirus, software de seguridad y de administración de sistemas. Al ocultar al código malicioso, éste puede actuar con total impunidad ocultando acciones de todo tipo y llevándolas a cabo sin ser detectado. Además, los rootkit pueden ocultar procesos, archivos, e incluso la creación o modificación de claves de registro, etc.

En el listado de las diez amenazas más importantes del pasado mes de febrero se observa la presencia de tres códigos maliciosos que utilizan estas técnicas de ocultación. Bagle.HX, que ocupa la segunda posición, Nurech.A, que ocupa el quinto puesto y Abwiz.A, situado en sexto lugar. De los tres, el caso más destacado es el de Nurech.A, que provocó una Alerta Naranja de Virus publicada por PandaLabs debido a su peligrosidad.

“Las técnicas rootkit de ocultación son cada vez más utilizadas por los creadores de malware”, indica Luis Corrons, Director Técnico de PandaLabs, que añade: “estamos observando un crecimiento exponencial de este tipo de técnicas en los códigos maliciosos, especialmente en spyware y troyanos bancarios, lo que hace necesario extremar las precauciones para garantizar la seguridad de nuestros ordenadores y nuestra información personal.”

El gran peligro de los rootkits está en su capacidad para pasar desapercibidos ante las soluciones de seguridad instaladas en el equipo. Por ello, es necesario un sistema de protección proactiva que base su actuación en el comportamiento del programa, no en su apariencia, ya que esto facilitará la detección de códigos maliciosos que utilicen técnicas de rootkit para infectar los equipos objetivo.

“Se necesita disponer de una solución de seguridad capaz de frenar este tipo de amenazas ocultas, ya que si consiguen acceder al sistema gracias a sus métodos de ocultación, tienen a su disposición nuestros datos confidenciales, y por lo tanto, nos exponen directamente a todo tipo de fraudes, estafas y engaños”, señala Luis Corrons.

Las Tecnologías TruPrevent™ de Panda Software facilitan la lucha contra este tipo de amenazas ocultas. Estas tecnologías, de carácter proactivo, basan su actuación en el análisis de patrones de comportamiento, por lo que son capaces de frenar la entrada a nuestro ordenador de códigos maliciosos ocultos, como los rootkits, o que aún no hayan sido estudiados por los laboratorios de detección.

Las soluciones tradicionales no proporcionan seguridad ante amenazas desconocidas, por lo que las Tecnologías TruPrevent™ cubren esta necesidad de seguridad adicional, protegiendo tu ordenador tanto de malware desconocido como de intrusos. Estas tecnologías no sustituyen ni colisionan con las tecnologías reactivas utilizadas por los antivirus. Al contrario, ambas se complementan para reforzar la seguridad del ordenador.

Panda Software pone a su disposición dos nuevas herramientas de detección de malware de última generación: Malware Radar y NanoScan. Ambas se sirven del enfoque de “Inteligencia Colectiva Anti-malware” desarrollado por Panda Research, y son capaces de detectar mucho más malware que cualquiera de las herramientas disponibles actualmente, con la ventaja de que se actualizan continuamente. A diferencia de un antivirus tradicional, no necesitan instalar en el ordenador un fichero de firmas de virus, ya que acceden en modo online a todo el conocimiento sobre malware acumulado por Panda Software, que se encuentra alojado en una red de Data Centers.

Malware Radar está enfocado al mundo empresarial, mientras que NanoScan, disponible en su versión beta, orienta su actuación al usuario doméstico y detecta todo el malware activo que pueda encontrarse en zonas críticas del ordenador en menos de 60 segundos.

También puede acceder gratuitamente a la versión beta de NanoScan y consultar más información en: www.pandaantivirus.com.ar/nanoscan

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática