Cita:
Iniciado por srabadie La polémica de los RootKits y los virus me parece un tanto graciosa. Técnicamente los RootKits NO son virus, de acuerdo, pero... ¿a quién le importa eso? Según tengo entendido, son herramientas que permiten a un atacante hacerse con privilegios de superusuario, ¿no? Entonces ¿para qué los virus? Un atacante podría ejecutar cualquier código, ¿no?
Tecnicamente un virus infecta archivos ejecutables pero en la vida real se le llama virus a cualquier malware (el termino correcto) y sin ir mas lejos se venden ANTIVIRUS y no ANTIMALWARE.
Supongo que apoyaran Wikipedia:
http://en.wikipedia.org/wiki/Computer_virus
Un Rootkit puede permitirte hacer cualquier cosa, los que trabajan en modo kernel (deje uno en el hilo) interceptan las llamadas que creen conveniente y manipulan la informacion a su antojo. Ejemplo clarisimo es ocultar procesos y archivos, tambien pueden hacerlo con puertos abiertos como backdoor y cualquier cosa que se les ocurra ya que tienen control total para modificar el comportamiento del Sistema Operativo sin que las aplicaciones siquiera noten su presencia.