Whistler Bootkit un nuevo ejemplar de la evolución de los Rootkits.

Whistler Bootkit Rootkit Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando el equipo comienza a reproducir música solo o de golpe se nos baja el volumen, que de una infección por un malwares.

Si bien tanto los Rootkits como los Bootkit forman parte de un mismo concepto y los objetivos finales terminan siendo siempre los mismos, existe una serie de patrones que los diferencian y hacen del bootkit la inevitable evolución del rootkit convencional sumando al estado del arte del ocultamiento acciones más complejas.

Whistler Bootkit es también conocido como “Black Internet” y ataca a todas las versiones de Windows desde 2000 hasta la reciente Server 2008 y Windows 7 (32 y 64bits), sumando funciones más complejas como la capacidad de infectar el “Master Boot Record”. Una vez que el equipo es infectado por esté, queda a total disposición de su atacante pudiéndolo convertirse en parte de una Botnet, entre otras cosas…

Al activarse desde la MBR (Master Boot Record), el bootkit se asegura la infección del equipo antes del arranque del sistema operativo, pudiendo ejecutarse desde cualquier dispositivo de almacenamiento (USB, CD, DVD, etc.). Esto significa que no se verán rastros en los sistemas operativos (procesos en memoria por ejemplo) ya que los bootkits no realizan modificaciones directas sobre este y puede pasar inadvertidos tranquilamente, ya que generalmente poseen la capacidad de correr a bajo nivel (a nivel del kernel)

Whistler no es el primero de su clase ya que el primero fue presentado por Peter Kleissner en la BlackHat 2009 y llamado “Stoned Bootkit” (basado en el famoso virus Stoned), pero si es el último de este estilo en sumarse a sus primos MBR Rootkit/ Mebroot y TDSS/TDL3.

Las compañías antivirus suelen catalogarlos como peligrosos o extremadamente peligrosos, por lo escurridizos y difíciles de eliminar que suelen ser, por lo que seguramente veamos cada vez más y más nuevos ejemplares del estilo Bootkits/Rootkits en un futuro no muy lejano…

Síntomas visible en una infección de “Whistler Bootkit”:

Se baja solo el volumen del PC.
Se baja solo la barra de “Onda” (Wave) del sonido.
Se activan varios iexplorer.exe consumiendo recursos.
Se nos abren ventanas de publicidad (popups) continuamente.
El equipo comienza a reproducir Música sólo y sin nuestro consentimiento.

Por lo que si su equipo sufre de algunos de estos síntomas, le recomendamos pasarse por la guía de detección y eliminación de Whistler Bootkit que tenemos publicada en nuestro foro, mediante el uso de herramientas particulares como MBRCheck.

Guía de cómo eliminar Whistler Bootkit (Trojan-Clicker.Win32.Cycler)

.

Surf Safely

 

.

Related Posts