viernes, marzo 13, 2009

Malware en Windows incluso en Modo Seguro

safemode_kishore_03102009 Leo en McAfee Avert Labs Blog un post en el que nos comentan la posibiliad de que algún malware “se cuele” en nuestra instalación de Windows y que incluso esté presente cuando arrancamos en modo seguro.

Cuando arrancamos el ordenador con Windows en modo seguro se deshabilitan la mayoría de drivers, servicios y características adicionales que tenemos instaladas, de este modo nos podemos asegurar que el ordenador arranca en un alto porcentaje de veces.

Los drivers y servicios que se cargan cuando entras en el modo seguro están listados en 2 claves de registro:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

Si por un casual el malware se hace con el control del sistema y puede acceder a estas 2 claves, puede meterse en estos des sitios y provocar que incluso en los arranques en modo seguro se siga ejecutando…

No hay comentarios: