Investigadores de seguridad de Microsoft nos alertan acerca de la aparición de una nueva generación de programas espías hasta ahora indetectables
Conocidos como "Rootkits", básicamente consisten en programas de monitorización casi imposibles de detectar por los actuales productos de seguridad.
Algunos de ellos tales como "Hacker Defender", "FU" y "Vanquish", son empleados por hackers maliciosos para controlar, atacar o robar información de sistemas.
Tras su instalación se ejecutan en segundo plano, aunque generalmente son fácilmente detectables entre los procesos que se encuentran en ejecución.
No obstante existen otros más sofisticados que modifican el núcleo del sistema operativo y son capaces de interceptar llamadas del sistema, siendo totalmente indetectables.
Estos "Rootkits de kernel" son invisibles para la mayoría de herramientas de detección, incluso antivirus.
Lamentablemente de momento la única manera de eliminarlos es borrar completamente el disco duro del sistema infectado y reinstalar Windows.
Strider GhostBuster: Why It’s A Bad Idea For Stealth Software To Hide Files.Fuente