Descubre programas maliciosos con Rootkit Hunter

Después de el articulo de ayer, donde informábamos sobre el descubrimiento de un nuevo rootkit llamado “Rootkit.Linux.Snakso.a” y que es capaz de ejecutarse desde el Kernel de Linux. Un usuario me preguntó si existía alguna herramienta para descubrir este tipo de programas maliciosos. La respuesta es si, desde hace mucho existe Rootkit Hunter , un programa de seguridad con licencia GPL y gratuito, que como su propio nombre indica es un cazador de rootkits y otras posibles infecciones. Rootkit Hunter, es un escáner que analiza y busca en nuestro ordenador, backdoors, exploits, sniffers y por supuesto rootkits, realizando diferentes pruebas a nuestro sistema. Entre estas pruebas, realiza comparaciones de los hash MD5, comprueba permisos de archivo incorrectos en los archivos binarios, busca cadenas sospechosas en los módulos del kernel , busca los archivos más comunes utilizados por los rootkits, archivos ocultos y opcionalmente escanea texto plano y archivos binarios, entre otras cosas. Rootkit Hunter, es compatible con la gran mayoría de distribuciones GNU/Linux y desde su pagina aseguran que es capaz de detectar el 99,9% de estos archivos maliciosos, bueno… “No, en realidad el 99,9% .. Es simplemente otra capa de seguridad” Para descargarlo, debéis hacerlo desde su página de sourceforge.net y podéis encontrar la relación de distribuciones compatibles, así como más datos y detalles desde www.rootkit.nl . El artículo Descubre programas maliciosos con Rootkit Hunter se publicó en Linux Zone .

Leer mas:
Descubre programas maliciosos con Rootkit Hunter