La mayoría del malware moderno puede desactivar los mecanismos de seguridad de los sistemas Windows con el fin de ocultarse y protegerse de ser eliminado por los antivirus que corren en el sistema, esta característica, hace que el proceso de identificación y eliminación sea una operación muy complicada y en la mayoría casos, imposible de llevar a cabo con el sistema operativo arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del sistema Windows y usar herramientas de eliminación de malware, todo esto sin el sistema Windows arrancado.
Para estés casos Ubuntu MRT (Ubuntu Malware Removal Toolkit) una LiveCD basada en Ubuntu centrado en la eliminación de software malintencionado de Windows, es lo ideal. El propósito de esta distribución es la creación de un entorno portátil, que hace más fácil quitar el malware de los sistemas Windows infectados. Permite analizar rápidamente el disco de un equipo infectado sin tener que arrancar el sistema operativo.
Entre sus características destacan:
Fácil de usar, incluso para los usuarios novatos de Linux.
Posee scripts para Nautilus (el gestor de archivos en Ubuntu) para hacer tareas más fáciles.
Encontrar información en línea que navegan por la web con Firefox directamente desde el LiveCD
Soporta protocolos de red utilizados por Windows: puede navegar por redes Windows, resolver nombres de hosts, montar carpetas compartidas de Windows y utilizar RDP para controlar de forma remota servidores Windows.
Permite crear fácilmente un LiveUSB con Ubuntu MRT directamente desde la LiveCD.
Permite explorar y consultar los archivos de registro de Windows y detectar timestamp en NTFS.
Facilita la búsqueda en línea para múltiples hashes de archivos con un solo clic de ratón, y enviarlos a servicios como: Virustotal.com, Team Cymru SHA1/MD5 MHR Lookup y otros).
Analizar el tráfico de red utilizando herramientas preinstaladas como ntop y BotHunter.
Lo mas interesante es que Ubuntu MRT es que incluye algunos scripts para Nautilus que están diseñados para facilitar la ejecución de las actividades específicas, que normalmente se realizan a través del terminal,
Fuente:https://blog.segu-info.com.ar/search/label/softwarelibre
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad