Español | English
rss facebook linkedin Twitter

MBR Issues

El MBR o Master Boot Record es el primer sector de un dispositivo de almacenamiento de datos, aunque generalmente es usado como el sector de arranque. Pues bien, hace un tiempo se descubrió un virus que utilizando técnicas de rootkit conseguía salir “ileso” de las protecciones de Vista y de los antivirus. Aunque se sospechaba que ya estaba solucionado, se ha descubierto una nueva oleada de equipos infectados a finales del pasado año 2007.

El problema consiste en que en los sistemas Windows NT (incluidos XP y Vista) el usuario es capaz de modificar el MBR del disco. Esto implica una serie de ventajas:
• Control total del sistema de arranque de la máquina anterior a que el propio sistema operativo arranque.
• El rootkit no necesita un fichero, está almacenado en algunos sectores del propio disco y no puede ser borrado como un fichero convencional.
• El rootkit no necesita ninguna entrada en el registro del sistema operativo, ya que es ejecutado por el MBR loader.
• Para ocultarse solo necesita unos pocos sectores del disco.

Se puede consultar más información de la página del GMER, en la cuál se comentan las virtudes y el funcionamiento más detallado de este tipo de ataques.

Aunque se ha utilizado para atacar sistemas Windows también podría explotar vulnerabilidades en otros sistemas operativos.

José María Arce Guillén
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login