Backstealth es una utilidad capaz de establecer una conexión remota a un equipo saltando la protección de algunos los firewalls personales más conocidos. La técnica utilizada por esta herramienta es sencilla, cargándose en memoria no como un proceso separado sino, como parte del mismo programa firewall se hace invisible para las citadas herramientas de seguridad.
Las aplicaciones vulnerables son Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro, and Tiny Personal Firewall. Mientras que la versión 3.0 de Tiny Software, Tiny Personal Firewall y el popular ZoneAlarm personal firewall no se ven afectadas por este problema.
Backstealth no se cuelga a programas legítimos y sólo usa la función VirtualAlloc de Windows para instalarse en el área de memoria del programa firewall. De esa forma se hace invisible y puede permanecer en la memoria y retirar código sin que el usuario lo registre.
Las compañías de seguridad informática citadas han reparado sus programas, inmunizándolos contra Backstealth, por lo que ya sabeis lo que hay que hacer, ACTUALIZARLOS EN CUANTO PODAMOS.
Un saludo.
