Analizando el MBR para detectar Bootkits

El MBR es el Master Boot Record o sistema de arranque del ordenador. Es en este sector del disco que aloja el sistema, en donde podemos encontrar una serie de software maliciosos que se cargan o ejecutan cada vez que iniciamos el sistema. Es por esta razón, que es recomendable realizar análisis del MBR con cierta regularidad, combinándolos con análisis tradicionales de nuestro ordenador, de manera que podamos neutralizar este tipo de amenaza o ataque informático. Es recomendable realizar este tipo de análisis para neutralizar los temidos Bootkits.

analizando-el-mbr-para-detectar-bootkit-1

Funcionamiento del arranque del ordenador

El funcionamiento del arranque del ordenador es bastante simple. Una vez que encendemos el equipo, se carga primeramente el BIOS, y luego que ha detectado todos los elementos de hardware, se activa el MBR del disco duro y se carga el sistema operativo.


¿Qué es un Bootkit?

analizando-el-mbr-para-detectar-bootkit-2

Un Bootkit es un pequeño programa malicioso que se aloja directamente en el MBR del sistema, es decir, en el sector de inicio del disco duro. De esta manera, el pequeño programa malicioso se logra ejecutar justo antes que el sistema operativo y todos los programas que se ejecutan en el ordenador.

Incluso es un programa malicioso que se activa antes que los antivirus, es por esta razón, que el Bootkit es muy difícil de detectar. Para evitar que este tipo de programas se alojen en nuestros sistemas, podemos analizar el MBR.

Analizando el MBR

analizando-el-mbr-para-detectar-bootkit-3

Para analizar el MBR, es necesario utilizar aplicaciones especializadas que se carguen justo en el momento necesario para eliminar esta clase de malware. Debemos tener en cuenta que este tipo de aplicaciones puede desgastar o dañar el MBR en algunos casos, por lo tanto, tendríamos que restaurarlo con otras aplicaciones. Por lo cual, es recomendable tener un buen respaldo del disco duro antes de realizar la eliminación del Bootkit, así como, tener a la mano herramientas de restauración del sistema, por si hiciera falta.

analizando-el-mbr-para-detectar-bootkit-4

Para realizar el análisis del MBR existen varios programas, a continuación vamos a nombrar algunos de ellos:

Bootkit Removal Tool: Esta aplicación de Bitdefender es autoejecutable y libre. Es compatible con Windows de 32 y 64 bits, sólo debemos ejecutar el análisis, para eliminar de manera segura los elementos que pueda encontrar durante su análisis.

RootKit Booster: Este programa de Trent Micro, trabaja con Windows de 32 bits. Permite realizar análisis completos, pero suele tener inconvenientes con falsos positivos.

TDSSkiller: Esta aplicación de la casa Kaspersky es bastante completa, y cuenta con una excelente base de datos para detectar este tipo de malware.

Fotos: SpamLoco