Las nuevas versiones de Titanium 2006 Antivirus + Antispyware y Platinum 2006 Internet Security incluyen una nueva tecnología específica capaz de detectar procesos ocultos en memoria, técnica frecuentemente utilizada por los rootkits.
27-03-2006 - Las soluciones de seguridad de Panda contra virus, spyware, hackers, etc. Panda Titanium 2006 Antivirus + Antispyware y Panda Platinum 2006 Internet Security incluyen ahora una nueva tecnología anti-rootkits que permite el análisis y la detección de procesos sospechosos ocultos en memoria. Esta técnica es frecuentemente utilizada por rootkits, programas que están siendo utilizados en los últimos meses para ocultar códigos maliciosos. De esta manera, el virus o el troyano pasa inadvertido para las soluciones antivirus.
Los rootkits se están utilizando de forma generalizada por parte de cibercriminales en los últimos tiempos debido, sobre todo, a que existen hackers que aceptan encargos a medida para hacer este tipo de aplicaciones, testarlas contra todos los motores antivirus para estar seguro de que no son detectadas, y venderlas al mejor postor. Este modelo de negocio se está popularizando dado que aporta un elevado nivel de ingresos a hackers y autores de malware.
Utilizando rootkits, se puede esconder troyanos u otro tipo de códigos maliciosos. De esta manera, el troyano que esconde, puede llevar a cabo tranquilamente sus acciones maliciosas sin conocimiento ni consentimiento ni del usuario ni de la solución antivirus. Como consecuencia, el ordenador de algún usuario podría estar enviando spam sin su conocimiento, podría lanzar ataques de denegación de servicio, etc.
Con tecnologías específicas de detección de este tipo de aplicaciones, como la incluida en Titanium y en Platinum, se detecta el rootkit y se descubre qué está ocultando éste, protegiendo de forma consciente y segura al usuario.
“Los rootkits se han convertido en un importante problema en las últimas fechas, ya que si bien no es un concepto en absoluto novedoso, su detección es complicada, así como la de aquellos programas a los que ocultan” afirma Luis Corrons, director de PandaLabs. “Con esta actualización, los procesos ocultos en memoria por medio de técnicas rootkit son detectados y analizados por el motor antimalware, bloqueándolos en caso de ser identificados como peligrosos, por lo que el usuario está protegido frente a esta técnica del malware”.
Todos los usuarios de estos productos de Panda recibirán de forma gratuita la actualización del software. Los usuarios de versiones anteriores pueden actualizarse a las soluciones 2006 en www.pandsoftware.es/renovaciones.
Fuente;
PandaLabs