Whistler Bootkit Rootkits, la nueva amenaza en la Red

Un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible.

Whistler Bootkit, tambien conocido como "Black Internet" es una amenaza que circula por la red, Es un nuevo estilo de código malicioso Rootkit/Bootkit, con síntomas que parecieran más bien de una película de terror cuando el equipo comienza a reproducir música solo o de golpe se nos baja el volumen, que de una infección por un malware.

Whistler Bootkit es una nueva clase de malwares (Bootkit) denominada como la evolución del rootkit convencional que ataca a todas las versiones de Windows desde 2000 hasta la reciente Server 2008 y Windows 7 (32 y 64bits), sumando funciones más complejas como la capacidad de infectar el "Master Boot Record". Una vez que el equipo es infectado por esté, queda a total disposición de su atacante pudiéndolo convertirse en parte de una Botnet, entre otras cosas.

Whistler Bootkit se aloja en el MBR (Master Boot Record) que es el encargado de informarle al sistema operativo que archivo se deberá cargar en el inicio del proceso de arranque, permitiendo así iniciar u ocultar otros malwares antes de que se cargue el mismo sistema operativo.

Una vez Whistler Bootkit infecta una máquina, puede permanecer totalmente oculto e inactivo sin mostrar absolutamente ningún síntoma en el equipo, pasando así desapercibido tanto para los programas Antivirus / Antirootkits, como así también para el mismo usuario.

Las compañías antivirus suelen catalogarlos como peligrosos o extremadamente peligrosos, por lo escurridizos y difíciles de eliminar que suelen ser, por lo que seguramente veamos cada vez más y más nuevos ejemplares del estilo Bootkits/Rootkits en un futuro no muy lejano.

Síntomas para detectar "Whistler Bootkit":

- Se baja el volumen del PC.
- Se baja la barra de "Onda" (Wave) del sonido.
- Se activan varios iexplorer.exe consumiendo recursos.
- Se nos abren ventanas de publicidad (popups) continuamente.
- El equipo comienza a reproducir Música sólo y sin nuestro consentimiento.

Por lo que si su equipo sufre de algunos de estos síntomas, le recomendamos una herramienta muy util para la detección y eliminación de Whistler Bootkit: el MBRCheck.