Un rootkit, de acuerdo a la Wikipedia, es una herramienta o un conjunto de ellas, con la finalidad de esconderse a sí misma y a otros programas, para dificultarle al usuario detener su ejecución. Estas herramientas se suelen utilizar en diferentes medios como por ejemplo los CDs de música o películas, con la finalidad de impedir su copia y posterior distribución. El problema de este tipo de programas es que no siempre son honestos y pueden ser aprovechados por gente con intenciones malas, para dañar equipos o distribuir contenido de dudosa procedencia.

Afortunadamente existen muchas herramientas que ayudan a combatir este tipo de programas, la mayoría de ellas son gratuitas, y en este caso se trata de un programa llamado Trend Micro RootkitBuster, cuya única finalidad es encontrar y eliminar rootkits del sistema. Se trata de una aplicación portable, que puede escanear archivos, entradas de registro, procesos, controladores e incluso el Master Boot Record en busca de algo extraño o maligno.

La ventana principal de Trend Micro Rootkit Buster

La interfaz es minimalista y muy fácil de entender, sólo hay que presionar el botón “Scan” que empezar el proceso de inspección del equipo. Si se encuentran resultados sospechosos, entonces se mostrarán en la lista. Si se requiere de más información, también existe un archivo log que contiene más detalles sobre cada entrada, como ubicación, fecha de creación, tiempo de ejecución y algunos otros datos que ayudarán a identificar de qué se trata cada elemento inspeccionado.

Es importante tener ciertos conocimientos al utilizar esta herramienta, ya que en ocasiones el programa puede detectar archivos inofensivos como si se tratase de rootkits. Ésa es una situación delicada, ya que si se borran por error algunos de estos archivos, es posible que se afecte el desempeño del sistema en general.

Enlace | Trend Micro Rootkit Buster
Vía | gHacks