What is a RootKit you ask? *Sigh* Well, it’s a file or running process that hides itself from the OS. Some viruses use rootkits to secretly run on your system and not even be seen by antivirus programs.

You aren’t totally f#%*ed if you get one. There are apps used to detect rootkits… but how? Well the rootkits instruct the system kernel(Google it…) to not show these files to the OS. What the rootkit detector does is look at the drive without refering to the system kernel, and compare the list from the kernel to what it sees on the drive the drive. Kinda confusing, huh?

RootKit Revealer, by Sysinternals is one great rootkit detector. Google for a download of it(I don’t feel like typing the link!), and give it a run! Who knows what could be on your system?

Later bros and sistas!!
-Tyler

25 % Rabatt auf Norman Security Suite: Nur EUR 36.75 anstelle von EUR 49.00.

Angebot exklusiv ab dem 01.07.2009 gültig! 

Geben Sie den folgenden Coupon Code ein, um 25% zu sparen: 25OFFSSEU

Hier klicken, um Norman Security Suite direkt beim Hersteller zu kaufen.

Die Norman Security Suite besteht aus einer Reihe von Sicherheitsprogrammen, die vor Bedrohungen aus dem Internet, wie z. B. Viren, Würmern, Trojanern, Spyware und Hackern schützt. Die verschiedenen Programme schützen vor unangemessenem Inhalt, Rootkits und anderen böswilligen Aktivitäten gegen jeden PC, sei es beim Online-Banking, beim Chatten, beim Empfang von E-Mails, beim Gaming oder beim Surfen im Internet.

Die wichtigsten Funktionen im Überblick:

• Virenschutz
• Norman SandBox
• Rootkit-Identifikation
• Anti-Spyware
• Kindersicherung
• Personal Firewall
• Schutz vor Pharming-Angriffen

Hier klicken, um Norman Security Suite direkt beim Hersteller zu kaufen.

Ứng dụng Microsoft Security Essentials (MSE) đem đến cho người sử dụng hệ thống bảo vệ cơ bản trước các nguy cơ virus, Trojan, rootkit và spyware.

Phần mềm MSE được cung cấp tại địa chỉ http://www.microsoft.com/security_essentials.

Microsoft hy vọng MSE, cho download miễn phí từ website của hãng và tự động cập nhật cho người dùng, sẽ tạo dựng được chỗ đứng trong một thị trường đã có nhiều đối thủ cạnh tranh hùng mạnh.

“Những đánh giá ban đầu cho thấy bản beta phần mềm bảo mật của Microsoft hoạt động kém hơn so với các sản phẩm chống virus miễn phí hiện hành, và kém xa so với các chương trình bản quyền”, một báo cáo của hãng Symantec viết.

Trong khi đó, J.R Smith, Giám đốc điều hành hãng AVG, thì cho rằng việc Microsoft tham gia vào thị trường ứng dụng bảo mật sẽ càng làm cho người tiêu dùng bối rối hơn trong việc sử dụng các giải pháp bảo vệ máy tính.

Giao diện của MSE.

Hiện thời, 75 nghìn bản thử nghiệm MSE mang tên mã là Morro sẽ được phát hành ở bốn nước Mỹ, Brazil, Trung Quốc, Israel và đến cuối năm nay sẽ có mặt ở các quốc gia khác.

Trước đây, Microsoft từng bị chỉ trích vì không tích hợp phần mềm bảo mật miễn phí vào Windows. Sau đó, hãng này đã cung cấp gói bảo mật Windows Live OneCare nhưng không thành công vì thu hút quá ít người sử dụng và sau đó đã phải ngưng phát triển.

Minh Hồng

Bài viết liên quan

Cấu hình cơ bản cho máy tính chạy Windows 7

Intel thay thế Core 2 Duo bằng i3, i5 và i7

Người dùng VN chịu tổn thất 372 tỷ đồng mỗi tháng vì virus

Tuyển tập laptop doanh nhân của HP

Nguồn: viencanh.com Bản thử nghiệm phần mềm diệt virus của Microsoft ra mắt

I was disappointed to hear that Green Dam, the mandatory porn fltering software that China was demanding be installed on every computer in China, has been delayed. repots has been that it was a very flawed piece of software, easily hacked and repurposed. Of course, the problem lies with its very nature of being a rootkit wrapped in a low bidder wrapper.

Nobody believes that Green Dam is solely to stamp out internet porn. It’s being pushed far too hard by far too important people to b just about porn. It’s clearly a trojan horse, designed to monitor and track an increasingly restive population. The only surprise here is that an authoritative government like the Communist Party has taken so long to try this out.

The problem, of course, is that you are intentionally infecting computers with a Trojan Horse. If you intentionally build a root level backdoor, it’s only a matter of time before that backdoor is compromised. And once that happens, anybody can bust in through the backdoor and take over millions of computers. And millions of computers tied together instantly becomes a collosal, if albiet a bit slow, supercomputer. They call these things botnets (our few surviving descendants will eventually come to call it SkyNet, after the coming robot apocolpyse, of course).

Criminal hackers expend a great deal of time and creativity to build these things from scratch. Increasingly sophisticated viruses, clever human behavior exploits, operating system vulenerabilities; these are all routinely leveraged to spread malicious code. Code that secretly takes over your humble pc, and adds it to a criminal botnet that takes down titans of web commrce, hiolds businesses hostage, and fills the ether with countless pieces of spam. And now China is on the verge of building the biggest one in the world, only with the added bonus of being able to be hijacked easily.

I was looking rather forward the day when trillions of Green Dam computers went online, and were promptly taken over by Eastern European criminal gangs. It would have been fun to see the entire Internet come crashing down before a tsunami of spam and ddos attacks. I was looking forward to the ironic collapse of the Great Firewall of China under the botnet flood of the Green Dam.

*sigh* don’t these people know anything? The solution to the internet problem lies in the same solution as the political problem: central control. Ban computers and move everyone to either ultra thin-net clients or old school server terminals. I’m sure IBM would would be more than happy to sell China bunches of old school mainframes to run the whole show. Of course, getting the thing to scale will be tough, plus that whole human rights thing. But there’ll be plenty of money to compensate for both, and that’s what really matters, no?

In the meantime, I guess all we can do is sit back and wait for them to “fix” Green Dam, and wait for the eventual botnet storm.

Бывают такие случаи, когда установленный антивирус не справился со своими обязанностями или есть подозрение на заражение. Как выловить и избавиться от зловредов в таком случае? Очень просто, сторонними утилитами.
Для начала вам следует скачать нужные инструменты для обнаружения и лечения.
ссылки ведут на страницы скачивания с сайтов производителей. утилиты совершенно бесплатные
Первым делом нужно скачать AVZ. скачиваем тут

AVZ – обнаруживает и удаляет следующие виды вредоносного ПО:
* SpyWare и AdWare
* Dialer (Trojan.Dialer)
* Троянских программ
* BackDoor модулей
* Сетевых и почтовых червей
* TrojanSpy, TrojanDownloader, TrojanDropper
есть встроенная система обнаружения Rootkit, детектор клавиатурных шпионов (Keylogger) и троянских DLL, нейроанализатор, встроенный анализатор Winsock SPI/LSP настроек, встроенный анализатор открытых портов TCP/UDP, проверка и лечение потоков NTFS и множество вспомогательных сервисов по настройке, очистке, восстановлению системы.

Далее нам нужно скачать GMER 1.0.15.14972 скачиваем тут

Основное назначение GMER это rootkit detector детектор rootkit и поиск скрытых процессов.

Теперь, когда все нужные инструменты для обнаружения и удаления у нас есть, надо научиться ими пользоваться.

Если у вас есть подозрения на заражение, то вам в первую очередь стоит отключить службу восстановления системы. Потом вам нужно подготовиться к скану AVZ. Для этого вам следует обновить базы AVZ, потом вам нужно отключить интернет, выгрузить ваш антивирус и фаервол (если есть), далее вам нужно запустить все браузеры, которыми вы пользуетесь. Теперь все готово к скану и можно запускать AVZ.
Настройки для скана:
Область поиска – активный диск (на котором находится система) С – ставим галочку, можно поставить галки на все дисководы , так же должны стоять галочки на ПРОВЕРЯТЬ ЗАПУЩЕННЫЕ ПРОЦЕССЫ, ЭВРИСТИЧЕСКАЯ ПРОВЕРКА СИСТЕМЫ, ПОИСК ПОТЕНЦИАЛЬНЫХ УЯЗВИМОСТЕЙ.
Далее на вкладке Типы файлов нужно выставить галки на ПОТЕНЦИАЛЬНО ОПАСНЫЕ ФАЙЛЫ, ПРОВЕРЯТЬ ПОТОКИ NFTS, ПРОВЕРЯТЬ АРХИВЫ
На вкладке Параметры поиска нужно помимо тех галок, что стоят по умолчанию, проставить галки на ПОИСК ПОРТОВ ТРОЯНСКИХ ПРОГРАММ, АВТОМАТИЧЕСКИ ИСПРАВЛЯТЬ СИСТЕМНЫЕ ОШИБКИ, уровень эвристики нужно оставить на среднем.
На вкладке МЕТОДИКА ЛЕЧЕНИЯ нужно поставить галку на ВЫПОЛНЯТЬ ЛЕЧЕНИЕ, последние два пункта прописать как “спросить у пользователя”
Теперь можно запускать сканирование. В процессе сканирования AVZ будет обнаруживать и удалять вредоносные процессы. В конце будет полный отчет.
После скана и лечения вам понадобиться перезагрузка компьютера, что вы должны будете сделать.

Если даже после манипуляций с AVZ у вас остались подозрения или вы просто хотите проверить компьютер на предмет полного отсутствия скрытых процессов и руткитов, то можете запустить скан GMER – ом. Для запуска скана вам нужно так же отключить интернет, и выгрузить все свои антивирусы и фаерволы.
Перед запуском скана в главном окне GMER вам нужно проставить галочки на все типы файлов. Далее можно запускать скан.
Если у вас в списке процессов не будет пометок красным цветом, то ваш компьютер полностью чист от скрытых вредоносных процессов, если GMER пометит какие-либо процессы красным, то вам нужно щёлкнуть правой кнопкой мыши на этом процессе и нажать на появившемся меню или остановку процесса или удаление.
Описанные мною – это основные функции утилит, и расчитаны они на простых пользователей, и их как правило хватает для обнаружения и лечения. Если вы считаете, что не очень сильно разбираетесь в компьютерах, то ограничьтесь пожалуйста теми действиями, что тут описаны!

Diariamente milhares de computadores são infectados por alguma “praga virtual“. Mas… Você sabe diferência-las?
Neste post vamos falar um pouco sobre estas pragas e difini-las…

Malware:

Combinação das palavras inglesas malicious e software, ou seja, programas maliciosos. São programas e comandos feitos para diferentes propósitos: apenas infiltrar um computador ou sistema, causar danos e apagar dados, roubar informações, divulgar serviços, etc. Desta forma, malware engloma programas maliciosos e invasivos.

Geralmente atuam no computador sem que o usuário o perceba.

Os malwares se dividem em outras categorias, e provavelmente vão continuar se dividindo à medida que malfeitores descobrirem e inventarem novas maneiras de ataques a computadores. Essas categorias incluem vírus, worms, trojans, rootkits, spywares, adwares e outras categorias menos conhecidas.

• Vírus:

Os vírus são os programas mais utilizados para causar danos, roubar informações, etc.

Eles se diferenciam dos outros malwares por sua capacidade de infectar um sistema, fazer cópias de si mesmo e tentar se espalhar para outros computadores, da mesma maneira que um vírus biológico faz.

Vírus são típicos de arquivos anexos de emails. Isso acontece porque quase sempre é necessário que um vírus seja acionado através de uma ação do usuário.

Um dos vírus mais perigosos já registrados foi o “ILOVEYOU”, uma carta de amor que se espalhou por email e é considerada responsável pela perda de mais de cinco bilhões de dólares em diversas empresas.

• Worm:

Trata-se de um programa malicioso que se utiliza de uma rede para se espalhar por vários computadores sem que nenhum usuário interfira neste processo (aí está a diferença entre vírus e worm).

Os worms (verme, em inglês) são perigosos pois podem ser disparados, aplicados e espalhados em um processo totalmente automático e não precisar se anexar a nenhum arquivo para isso. Enquanto vírus buscam modificar e corromper arquivos, os worms, costumam consumir banda de uma rede.

• Trojan:

Trojan, forma abreviada de Trojan Horse (cavalo de tróia, em português), é um conjunto de funções desenvolvido para executar ações indesejadas e escondidas. Pode ser, por exemplo, um arquivo que você baixou como um protetor de telas, mas, depois da instalação, diversos outros programas ou comandos também foram executados.

Isso significa que nem todo trojan prejudica um computador, pois, em alguns casos, ele apenas instala componentes dos quais não temos conhecimento, forçadamente. Daí a relação com o cavalo de tróia, historicamente falando. Você recebe um conteúdo que acha ser uma coisa, mas ele se desenrola em outras coisas que você não esperava ou não foi alertado.

• Rootkits:

Os rootkits englobam alguns dos mais escabrosos malwares já conhecidos. Isso porque eles tentam obter o controle de um sistema operacional sem o consentimento do usuário e sem serem detectados.

O grande “mérito” do rootkit é sua capacidade de se esconder de quase todos os programas antivírus através de um avançado código de programação. Mesmo que um arquivo rootkit seja encontrado, em alguns casos ele consegue impedir que você o delete. Em resumo, os rootkits são a maneira mais eficiente para invadir um sistema sem ser pego.

• Spyware:

Spy, em inglês, significa espião, e foi com essa característica que os spywares surgiram. No começo, os spywares monitoravam páginas visitadas e outros hábitos de navegação para informar os autores. De posse dessas informações, tais autores podiam atingir os usuários com mais eficiência em propagandas, por exemplo.

Porém, com o tempo, os spywares também foram utilizados para roubo de informações pessoais (como logins e senhas) e também para a modificação de configurações do computador (como página home do seu navegador).

• Adware:

Geralmente não prejudica seu computador, mas te enche o saco, com certeza. Adwares são programas que exibem, executam ou baixam anúncios e propagandas automaticamente e sem que o usuário possa interferir.

Hoje, os adwares são considerados como uma categoria de software, diferenciando-se de freewares (programas gratuitos) e demos ou trials (programas para testar), uma vez que eles têm a intenção de divulgação, e não de prejudicar um computador.

Bom…

Estes são as principais categorias de malwares existentes!
Fique atento e previna-se!   =]

[Fonte: Baixaki]

Microsoft Corp in a quest to provide complete security to its OS users would soon be launching its own antivirus app Code named-‘Morro’. Microsoft also informed that the early version of the product is currently tested by its employees and would soon make a beta product available online before going for a launch at the end of 2009.

The Anti-Virus Software

Anti-virus app ‘Morro’ would provide full–time protection from several types of malicious software including viruses, spyware, rootkits and trojans .Although many are terming it as stripped down version of earlier shelved Live OneCare.

This news assumes significance as this antivirus would be completely free and would provide higher level of security due to close knit approach with Windows OS.Microsoft may be able to provide a great solution due to control over anonymous usage statistics of millions of PC’s.

This has sound alarms for commercial Anti-virus companies like Symantec,kaspersky and McAfee, earning majority of their revenues by protecting Windows PCs all these years. These companies also has significant presence in enterprise security market and attracts huge revenues from it.

Today many users are forced to buy paid anti-virus to fight higher level of threats unleashed by malicious programmes and viruses.The availability of anti-virus app by Microsoft itself would avoid the security dilemma faced by OS users and may also increase its legal OS sales in emerging markets.

Microsoft through this initiative is trying to ramp up confidence amongst its customers, at the same time opening up a new revenue stream in future.The move may be late timed but indeed serve great purpose for users craving about better anti-virus integration in windows OS.

Faszinierend, wie im vermeintlichen Dienst an der Menschheit Produkte und Services entwickelt werden, die der jeweilige Erfinder für einen Segen halten mag, bei deren Präsentation aber alle anderen “Oh weh” schreien.

Zumindest geht’s mir so, wenn ich sehe, was sich Sony für seine Bravia-Fernseher gerade wieder ausgedacht hat – zum Glück nur für Japan.

Dort nämlich soll es möglich sein, dass die stolzen Besitzer besagter TV-Geräte digitale Postkarten von Gott und der Welt – nein, halt – nur von bestimmten Sony-Handys (wer hätte das gedacht?) empfangen könne.

Voraussetzung ist allein ein Bravia mit Internetzugang, und schon kommen die Bravia Postcards ins Haus geflattert.

Aber ach, wird es bei dem nett gemeinten Urlaubsgruß bleiben, den man am Bildschirm empfangen, lesen, vergrößern und mittels Fernbedienung beantworten kann?

Wird es nicht vielmehr so sein, dass dann auch im heimischen Wohnzimmer in die Meldungen des Tagesschausprechers Mitteilungen hereinplatzen, die mitnichten Botschaften von den Lieben in der Ferne sind, sondern Werbung für die Vergrößerung der primären Geschlechtsorgane? Nachher auch noch mit NSFW-Bildmaterial illustriert? Zumal der Dienst auch noch gratis ist?

Ich sag erstmal: Sony, hinsetzen, nachdenken! Das Root Kit war schon nix, aber hier sehe ich echte Katastrophen auf die Kunden zurollen. Zum Glück erstmal nur in Japan, wie gesagt. [dieter]

[via CrunchGear]

Panda Anti-Rootkit es un programa gratuito y portable(no requiere instalacion)que analizara tu sistema en busca de Rootkits y en caso de encontrarlos poder eliminarlos.Un programa muy sencillo para mantenerte alerta de este tipo de amenazas.

descargar Panda Anti-Rootkit

visto en:bloginformatico

Microsoft Inc. forma parte de la conspiración mundial, del contubernio, del Número de la Bestia y de toda suerte de manejos relacionados con ese comodín mediático que denominamos el Eje del Mal, otorgándole después el significado que mejor convenga. Pero no por sus oscuras manipulaciones para limitar la competrencia empresarial, porque de eso nadie se ve libre ni justificado para lanzar la primera piedra. Todos, salvo Linus Torvalds, han sido cocineros antes que monjes. Y algunos incluso madamas de burdel. No, lo que convierte a los sistemas operativos de Microsoft en un heile Welt burgués apoyado sobre cimientos tenebrosos es la conjunción de dos hechos que constituyen el signo de los tiempos: primero, casi todo el mundo tiene Windows 2000, XP o Vista instalado en su ordenador, y lo utiliza para casi todo: el ocio, el trabajo, los negocios, las relaciones interpersonales y la seguridad nacional. Segundo, los sistemas poseen unas determinadas características de diseño y funcionamiento (hasta cierto punto inevitables) que los hacen vulnerables al ataque de los rootkits.

¿Hemos leído bien? ¿Nos está diciendo que los virus no son la principal lacra del universo Windows? Pues eso, ni más ni menos. Los virus, la publicidad no deseada y el spam se combaten mal que bien con la prudencia del usuario y software especializado. Pero para comprender lo que significa la amenaza de los rootkits, imagine que su ordenador le miente ocultando archivos o falseando la cifra sobre espacio disponible en el disco duro, que le espía y le roba sus datos, que cuando usted no mira realiza tareas de fondo a las órdenes de una red delictiva o de una agencia gubernamental. Imagínese que no hay modo de detectarlo, salvo llamando a la experta en software maligno Joanna Rutkowska, de la empresa Invisible Things. Entonces sí que comenzará a preocuparse.

Los primeros rootkits fueron diseñados a finales de los 80 del siglo pasado para sistemas Unix, y consistían en versiones modificadas de comandos típicos como ‘ls’ o ‘ps’, que al ser ejecutados ocultaban los archivos y procesos del pirata. Para protegerse de ellos los administradores solían comparar los programas instalados con listas de hashes o utilizar comandos ‘limpios’ desde diskettes o CD-ROMs. Hacia el cambio de milenio comenzaron a extenderse los denominados rootkits de segunda generación, en los que se modificaba el flujo de ejecución a base de alterar las estructuras de datos del kernel, más difíciles de detectar, ya que el sistema engañaba al usuario aun estando limpios los comandos.

Los rootkits de tercera generación, mucho más recientes, son capaces de alterar las estructuras de datos del kernel de modo dinámico, modificando la memoria a través del objeto //PhysicalMemoryDevice. Finalmente existe una cuarta generación de software malicioso, descubierto en 2006, que explota las características hardware de virtualización de los nuevos procesadores de AMD, funcionando en modo hipervisor por debajo del propio sistema operativo. Asi, un rootkit como blue pill, diseñado por Joanna Rutkowska para MS-Vista, podría atrapar una instancia en ejecución del sistema operativo en una máquina virtual, actuando como hipervisor y obteniendo un control absoluto de la máquina. La única defensa practicable contra este tipo de rootkits consiste en desactivar en la BIOS las extensiones de virtualización.

   Scriam cu ceva vreme in urma pe aici despre acest program antispyware excelent si iata ca intre timp a aparut o noua versiune care pe langa faptul ca aduce diverse imbunatatiri vine si in versiunea portabila pentru USB-uri .

Foto "die computer die 2.22.07" by kmevans - flickr

Da alcune settimane, quando sul mio pc lanciavo delle vecchie applicazioni DOS a 16 bit, mi appariva il seguente messaggio:

NTVDM ha rilevato un errore di sistema.
NTVDM ha rilevato un errore di sistema c0h. Scegliere “Chiudi” per terminare.

Dopo aver fatto un po’ di ricerche a vuoto, sono riuscito a scoprire che ero stato infettato da un rognosissimo Master Boot Record “rootkit” che colpisce soprattutto utenti italiani e cechi e che potrebbe essere installato da qualche script malevolo preso da Internet…

Per la loro natura i rootkit sono particolarmente difficili da trovare e infatti,  come potete leggere da Wikipedia:

Un rootkit [...] è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo. [...] I rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

tratta dalla voce “Rootkit” su Wikipedia

Pur avendo l’antivirus aggiornatissimo e passando spesso vari antispyware e altri software, se non avessi ricevuto i messaggi dell’NTVDM, non mi sarei mai accorto di essere stato infettato. Non vi sto ad elencare tutta la trafila che ho fatto, ma vi segnalo i siti e i  software che ho usato per la rimozione…

• Ho capito di essere stato infettato dal roootkit leggendo questo post sul forum di How to fix computers.
• Ho trovato le istruzioni e i link ai software per  rimuovere il rootkit sul forum di Hardware Upgrade e ringrazio vivamente l’autore delle note, il tecnico  Marco Giuliani alias Eraser (Malware Analyst per Prevx).
• Dopo le opportune verifiche sulla pulizia del pc, ho installato su Firefox l’estensione “No script” che dovrebbe aumentare la sicurezza tenendo sottocontrollo gli script che si incontrano navigando, ma al momento mi sembra un po’ troppo invadente e limitante per la navigazione (compreso l’aggiornamento di questo blog). Farò un po’ di rodaggio e poi vi farò sapere se l’estensione funziona oppure no…

Grazie a chi, tramite i forum, mi ha dato una mano.

]]> http://lanoticiatecnologicadelasemana.wordpress.com/2009/05/09/windows7pirata/ Sat, 09 May 2009 15:35:20 +0000 jlopez http://lanoticiatecnologicadelasemana.wordpress.com/2009/05/09/windows7pirata/

Fecha: 10 de mayo de 2009

Desde antes de que el martes pasado se lanzara la RC (Release Candidate – Versión Candidata) oficial de Windows 7 que se puede descargar e instalar de forma gratuita desde el website de Microsoft, no han parado de aparecer por la red numerosas copias pirata de Windows 7 que son mucho más peligrosas de lo que pudiéramos sospechar en un principio.

En palabras de Joe Williams, Director General de Microsoft: “Durante los últimos días, hemos sabido que existen distibuciones clandestinas de Windows 7 destinadas a infectar el PC del cliente con virus”. El peligro que entrañan estas copias pirtata radica más en el codigo que se autoinstala que en las funcionalidades que pueda proporcionar en sí, ya que aunque estas no se ven limitadas en la mayoría de los casos, el usuario se autoinfecta al instalarlas sin saberlo.

Las distribuciones de Windows infectadas son por regla general las copias del Windows 7 RC (Release Candidate) que se descarga vía Torrent. El fichero descargado contiene un troyano embebido en el fichero setpup.exe que se autoextrae generando dos ficheros: setup.exe y codec.exe. El troyano está en el fichero codec.exe. En comentarios de algunos foros se ha identificado al troyano como Falder, un scareware que nos informa de que tenemos virus en el equipo y nos sugiere la descarga de un falso antivirus que se instala en el PC escondiéndose mediante un rootkit de productos antivirus reales, permitiendo el manejo remoto del PC por parte del intruso. Falder es complicado de eliminar como se puede ver aquí.

Conviene destacar por otra parte, que Windows 7 y las nuevas actualizaciones de Vista, han cambiado el sistema antipiratería anterior de Microsoft (WGA – Windows Genuine Advantage) por un nuevo sistema denominado WAT (Windows Activation Technologies) que a grandes rasgos dejará un margen de 30 días a los usuarios en los que detecte copias ilegales del sistema opeartivo, tras lo cual empezará a desactivar funcionalidades del sistema operativo como Aero Glass, ReadyBoot o BitLocker. Microsoft espera disminuir el número de copias piratas del sistema operativo, que se estima en la actualidad en 1/3 del total de las que funcionan en PCs en todo el mundo. Esta nueva versión, según declaraciones de Microsoft, tiene en consideración demandas de los usuarios como la activación de las imagenes virtualizadas del sistema operativo o la activación de volúmenes para varios sistemas operativos, que no habían sido tenidas en cuenta por su predecesor WGA.

No obstante todo lo anterior, quien quiera descargar la última RC de Windows 7 lo puede hacer de forma segura desde aquí, y precisará de un PC con estos requerimientos mínimos:

• 1 GHz processor (32- o 64-bits)
• 1 GB de RAM (32-bit); 2 GB de RAM (64-bit)
• 16 GB de espacio en el disco durao (32-bit); 20 GB de espacio en el disco duro (64-bit)
• Dispositivo DirectX 9 de gráficos con WDDM 1.0 o superior.

Por cierto que entre las curiosidades de este nuevo sistema operativo, yo destacaría el modo XP, que instala una máquina virtual XP con todos los requisitos, licencia incluida, y que se puede descargar desde aquí y permite funcionar como si tuviéramos instalado el sistema operativo XP. Lo curioso de esto es que existe modo XP y no exista modo Vista.

Em prol disso, os Pesquisadores de segurança: Peter Ferrie (Symantec), Nate Lawson (Root Labs),
Dino Dai Zovi e Thomas Ptacek (Matasano Security), criaram um desafio que ocorreria na conferencia Black Hat, porém a Rutkowska atribuiu condições.
Rutkowska diz querer com 5 laptops para que as chances de detectar o Rootkit sejam diminuídas em 3%. Também exigiu que o software de detecção não use mais de 90% de CPU ou muito menos trave o computador de teste, também exigiu que o código-fonte das ferramentas de detecção seja divulgado a todos.
A programadora fez uma exigência mais absurda, Pedindo a quantia de 384 mil dólares para pagar 2 pessoas para desenvolver o”Blue Pill( “Rootkit”).
Um dos pesquisadores de segurança que criaram o desafio, diz: o detector levou um mês para desenvolver e analisa que, se o rootkit de Rutkowska levaria 12 meses (duas pessoas trabalhando seis meses), há uma clara vantagem na detecção. Ele acha que rootkits que funcionam na camada onde o Blue Pill opera são muito complicados de se desenvolver, e isto abre portas para meios de detecção.
Rutkowska alega que o dinheiro necessário para pagar os custos de desenvolvimento do Blue Pill poderia ser facilmente obtido, considerando-se que virtualização é hoje um grande negócio e haveria muitas empresas interessadas em provar que não existem grandes riscos de segurança associados com a tecnologia.
SAIBA MAIS SOBRE: ROOTKIT
O desafio inicial proposto pelo grupo seria com apenas 2 laptops. Rutkowska teria que infectar um deles com o Blue Pill. Se o detector de rootkit desenvolvido pelo grupo não funcionasse, ela poderia ficar com o laptop. O grupo aceitou todas as exigências adicionais feitas por ela, com exceção do dinheiro. “Por que nós pagaríamos 384 mil para comprar um rootkit que nós já sabemos que podemos detectar?”, escreveu Ptacek no blog da Matasano.
O grupo de segurança irá desvendar e ilustrar suas descobertas e código gratuitamente na conferência Black Hat, mesmo que Rutkowska não participe do desafio.