7.2 Detección de rootkits

Un rootkit es una sección de código malicioso que intenta alterar componentes del sistema y camuflar su existencia o la existencia de archivos asociados.

Por ejemplo, un rootkit que altere los mandos ls ou ps, de modo que sus archivos y procesos en ejecución no sean listados, será de muy difícil detección y podrá así abrir una puerta de entrada para el sistema, comprometiendo seriamente su seguridad.

Por tanto es imperativo que sea verificado periódicamente la posible existencia de rootkits en el sistema para eliminarlos tan pronto como sea posible.

Referencias