El fabricante de MalwareBytes, que es uno de los mejores antimalwares del mercado, ha lanzado una nueva herramienta gratuita Anti-Rootkit que está en fase de pruebas.
Los rootkits tienen la habilidad de infectar un sistema y pasar desapercibidos para los antivirus habituales, permitiendo que los atacantes tengan un control del equipo durante mucho tiempo. No significa que los antivirus no detecten los rootkits, sinó que existen herramientas especializadas como Malwarebytes Anti-Rootkit (MBAR) que de una manera más eficaz detectan este tipo de virus.
Los rootkits tienen la habilidad de infectar un sistema y pasar desapercibidos para los antivirus habituales, permitiendo que los atacantes tengan un control del equipo durante mucho tiempo. No significa que los antivirus no detecten los rootkits, sinó que existen herramientas especializadas como Malwarebytes Anti-Rootkit (MBAR) que de una manera más eficaz detectan este tipo de virus.
Este programa es gratuito y los podemos descargar desde aquí: Malwarebytes Anti-Rootkit (MBAR), no se necesita instalar y es muy sencillo. Cuando lo descarguemos, descomprimimos el contenido del archivo ZIP.
El archivo mbar.exe marcado en la imagen es el encargado de lanzar la aplicación con un doble clic, en caso de que el programa no se pueda ejecutar de forma normal se puede correr desde el modo seguro o modo a prueba de errores.
Antes de realizar un análisis, conviene actualizar la base de datos (botón Update) para obtener las últimas definiciones de malware desde internet. Luego se presiona el botón Next y se llegará a la ventana de escaneo donde simplemente deberás presionar el botón Scan.
El programa Malwarebytes Anti-Rootkit puede detectar rootkits de la familia TDL, MaxSS, Srizbi, Necurs, Cutwail, ZeroAccess, Rloader, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, SST/Elureon, entre muchas otras, y aquellos que se encuentran en el sector de arranque.
Una cosa destacable es que incluye una herramienta de reparación llamada FixDamage. Esta sirve si cuando limpiamos nuestro ordenador de rootkits este no funciona correctamente, FixDamage se encarga de repararlo. Al ejecutarlo nos aparece una ventana a la que debemos pulsar la tecla Y (de Yes) para que realice su trabajo de reparación, y finalmente reiniciamos el ordenador.
Es importante tener en cuenta que se encuentra en estado BETA, no es un producto final y puede presentar errores.
El archivo mbar.exe marcado en la imagen es el encargado de lanzar la aplicación con un doble clic, en caso de que el programa no se pueda ejecutar de forma normal se puede correr desde el modo seguro o modo a prueba de errores.
Antes de realizar un análisis, conviene actualizar la base de datos (botón Update) para obtener las últimas definiciones de malware desde internet. Luego se presiona el botón Next y se llegará a la ventana de escaneo donde simplemente deberás presionar el botón Scan.
El programa Malwarebytes Anti-Rootkit puede detectar rootkits de la familia TDL, MaxSS, Srizbi, Necurs, Cutwail, ZeroAccess, Rloader, Mebroot/Sinowal, MoastBoot, Yurn, Pihar, SST/Elureon, entre muchas otras, y aquellos que se encuentran en el sector de arranque.
Una cosa destacable es que incluye una herramienta de reparación llamada FixDamage. Esta sirve si cuando limpiamos nuestro ordenador de rootkits este no funciona correctamente, FixDamage se encarga de repararlo. Al ejecutarlo nos aparece una ventana a la que debemos pulsar la tecla Y (de Yes) para que realice su trabajo de reparación, y finalmente reiniciamos el ordenador.
Es importante tener en cuenta que se encuentra en estado BETA, no es un producto final y puede presentar errores.
No hay comentarios:
Publicar un comentario