Os perigos dos Rootkits- 18359

Institucional Inema Cronograma Fórum

Início

Página Principal

Cursos

Citrix Gestão Java Linux Microsoft Novell PHP Virtualização Voip Web

Formações

Gestão de TI Infra de Redes Java Linux Microsoft PHP VoIP Web

Certificações

Cases Linux Microsoft Notícias

Alunos

Cases Fotos das Turmas

Suporte

Cases Consultoria Contratos Soluções

Produtos

Eventos

Academics Fotos de Eventos Palestras RoadShow Seminários

Promoções

Produtos Suporte Treinamentos

Oportunidades

Curriculum Vagas

Imprensa

Contato

Os perigos dos Rootkits

Conheça a evolução dos rootkits e que proporções ele está atingindo atualmente

O desenvolvimento e uso de rootkits tem se tornado cada vez maior como ferramenta pós-invasão para ataques em sistemas operacionais. Em meados dos anos 80 começava-se a falar já na utilização destes programas para a ocultação de ataques. De lá para cá os rootkits evoluíram bastante, atingindo hoje módulos de kernel maliciosos, e sendo embarcados em worms e ferramentas para ataques DDoS.

O que são os Rootkits?

Rootkits são programas utilizados para esconder do administrador de sistemas o que realmente está acontecendo, em outras palavras, os rootkits não são programas que procuram obtenção de privilégios e/ou explorar vulnerabilidades em sistemas. Eles ocultam em maioria processos de sistemas e arquivos modificados pelo atacante. Tais possibilidades fazem o uso deste artefato, grande ferramenta para pós-invasão em sistemas computacionais.

Numa segunda fase os rootkits começam a introduzir comandos próprios na máquina vítima, não utilizando então comandos nativos do sistema invadido. Como exemplo pode citar: DoS/DDoS, backdoors e varredura de sistemas, além da manipulação de alguns arquivos binários e de configuração do sistema.

Altuamente e na sua última fase, e é onde as coisas começaram a ficar mais interessantes, os rootkits começam a atingir módulos de kernel maliciosos (LKMs), interceptando diretamente chamadas de sistema (system calls) e modificando estas, devolvendo ao sistema a resposta que melhor entender. Não necessitando mais modificar processos e arquivos do sistema. Confira abaixo uma lista dos principais rootkits encontrados e também alguns anti-rootkits para estes.

Leia também:
- Detector de rootkits McAfee

Linux
Rootkit: SucKIT, Adore, SSHEater, e outros.
Anti-Rootkits: St. Jude/St. Michael, chkrootkit, e outros.
Windows
Rootkit: HackerDefender, HE4Hook, e outros.
Anti-Rootkits: RootkitRevealer, GMER, klister, e outros.

Com o objetivo de evitar intrusos e desastres na rede através soluções de segurança, a SISNEMA desenvolveu alguns produtos com base na tecnologia open source. Para conferir clique no link abaixo:
- Serviços de segurança - SISNEMA

Com a equipe de suporte e consultoria da SISNEMA o usuário pode obter orientações e procedimentos de como evitar malwares e riscos de acordo com a necessidade da empresa. Para saber mais informações converse com nosso departamento comercial pelo telefone 51 3226.4111 ou envie suas dúvidas para info@sisnema.com.br

Publicação: 28/09/07

SISNEMA

The specified statement did not generate any data

banners

Veja também...

02/05/08 -SAVAS - Controle e Segurança

07/01/08 -Ameaças às Seguranças das Informações

28/12/07 -Confira as tecnologias que serão destaque em 2008

19/12/07 -Lei garante segurança na área de TI

11/12/07 -Documentação e Análise da Rede

26/11/07 -Symantec Endpoint Protection Small Business Edition

19/11/07 -Vantagens da terceirização na área de TI

14/11/07 -Plano de Continuidade na área de TI

13/11/07 -Você mais próximo da SISNEMA

09/11/07 -Realizada segunda edição de workshop em segurança na SISNEMA

06/11/07 -Mcafee Secure Internet Gateway VMtrial na SISNEMA

05/11/07 -SISNEMA qualifica profissionais na área de TI

31/10/07 -Soluções McAfee recebe prêmio pelo quarto ano consecutivo

24/10/07 -McAfee Data Loss Prevention Host 2.0 já está disponível

18/10/07 -Full Gauge obtém retorno de 95% com serviços SISNEMA

18/10/07 -Razões para se manter atualizado

16/10/07 -Porque migrar para o Presentation Server 4.5

05/10/07 -Novell apresenta openSuse 10.3

03/10/07 -Conheça as diferenças entre o Monit e o Savas

01/10/07 -SISNEMA promove workshop de segurança

01/10/07 -McAfee Avert Labs divulga relatório sobre vírus

01/10/07 -Disponível McAfee PortalShield 2.0 na SISNEMA

28/09/07 -Os perigos dos Rootkits

26/09/07 -80% das empresas no futuro usarão software livre

24/09/07 -Sistema de Firewall / Proxy Linux

21/09/07 -A McAfee protege também máquinas virtuais

21/09/07 -McAfee lança proteção integral para vários tipos de ameaças

18/09/07 -McAfee lança detector de vírus oculto

18/09/07 -SISNEMA lança pacote de serviços em segurança

12/09/07 -Veja os vídeos das áreas de serviço e treinamento

08/08/07 -Famastil garante economia com tecnologia VoIP

02/08/07 -Eleva integra unidades do Brasil através da SISNEMA

23/07/07 -SISNEMA implementa Zimbra na Coobrastur

12/07/07 -A importância de ter suporte

05/07/07 -Vantagens do monitoramento para clientes SISNEMA

01/06/07 -Linux e Microsoft integrados na Forma Inox

25/05/07 -CENEX investe em segurança através da SISNEMA

11/05/07 -Documentação em TI é tema de Workshop

07/05/07 -Saiba porque é importante planejar

02/05/07 -Arezzo é destaque

25/04/07 -JC- SISNEMA cresce

11/04/07 -ZH- Polícia mais ágil com o serviço da SISNEMA

16/03/07 -Polícia Civil do Estado investe em segurança através de migração

16/03/07 -Acesso web para as fichas técnicas

16/03/07 -Porque atualizar sistemas operacionais e aplicativos?

14/03/07 -JC- Polícia Civil utiliza suporte da SISNEMA

12/03/07 -Ionara vem de Caxias do Sul para treinamento em PHP

09/03/07 -BrasilSul fecha contrato com a SISNEMA

09/03/07 -Baguete- BrasilSul é novo cliente da SISNEMA

27/02/07 -McAfee Data Loss Prevention