Si bien tanto los rootkits como los bootkit forman parte de un mismo concepto y los objetivos finales terminan siendo siempre los mismos, existe una serie de patrones que los diferencian y hacen del bootkit la inevitable evoluci\u00f3n del rootkit convencional sumando al estado del arte acciones m\u00e1s complejas.<\/p>\n
Por definici\u00f3n, un rootkit esta dise\u00f1ado para esconder ciertas actividades que un atacante puede realizar en un sistema vulnerado, siendo precisamente esta caracter\u00edstica la aprovechada por los desarrolladores de malware para ocultar las actividades del mismo (manipulaci\u00f3n de claves del registro, procesos, archivos, etc.) al momento de infectar un sistema. Es decir, el objetivo principal de un rootkit es evitar que las actividades de un atacante sean descubiertas.<\/p>\n
Esta situaci\u00f3n representa un grave y potencial peligro para la seguridad de cualquier sistema inform\u00e1tico ya que, dependiendo del tipo de rootkit, pueden pasar inadvertidos tranquilamente, ya que generalmente poseen la capacidad de correr a bajo nivel (a nivel del kernel).<\/p>\n
Por eso las compa\u00f1\u00edas antivirus suelen catalogarlo como peligrosos o extremadamente peligrosos, incluso, quiz\u00e1s sea esta una de las respuestas sobre los esfuerzos de securizar el n\u00facleo de los sistemas operativos.<\/p>\n
En relaci\u00f3n a esto, a principios de a\u00f1o (2009) fuimos testigos de la aparici\u00f3n de un tipo de rootkit que infecta la MBR (Master Boot Record) de los equipos pero que a diferencia de los rootkits convencionales de este estilo, esta nueva variante es mucho m\u00e1s nocivo y agresivo. Su nombre es Stoned Bootkit (basado en el famoso virus Stoned), fue desarrollado por Peter Kleissner y presentado en BlackHat 2009.<\/p>\n
Al activarse desde la MBR, el bootkit se asegura la infecci\u00f3n del equipo antes del arranque del sistema operativo, pudiendo ejecutarse desde cualquier dispositivo de almacenamiento (USB, CD, DVD, etc.). Esto significa que no se ver\u00e1n rastros en los sistemas operativos (procesos en memoria por ejemplo) ya que el bootkit no realiza modificaciones directas sobre este.<\/p>\n
A pesar de ser considerada una herramienta que permite administrar un sistema (al igual que el rootkit) tal cual su nombre lo indica (conjunto de herramientas del sector de arranque) puede, sin lugar a dudas, ser utilizada con fines maliciosos, y teniendo en cuenta que Stoned Bootkit esta dise\u00f1ado para funcionar tambi\u00e9n en Windows 7, independientemente de su arquitectura (32-bits o 64-bits), puede representar el c\u00f3digo malicioso m\u00e1s explotado durante el 2010.<\/p>\n