Backstealth infiltra el código del área de memoria del propio programa cortafuegos, haciéndose invisible para las citadas herramientas de seguridad. Sólo Tiny Personal Firewall 3 y Zonealarm logran, hasta el momento, protegerse contra la amenaza de Backstealth.
La vulnerabilidad fue descubierta por el italiano Paolo Lori, quien publicó sus conclusiones en el sitio de seguridad PacketStorm.
Backstealth no se cuelga a programas legítimos y sólo usa la función VirtualAlloc de Windows para instalarse en el área de memoria del programa cortafuegos. De esa forma se hace invisible y puede permanecer en la memoria y retirar código sin que el usuario lo registre.
En tanto, en pruebas realizadas por Lori, los programas TooKeaky y Firehole, aparecidos en noviembre del año pasado, lograron detectar a Backstealth, impidiéndole infiltrar el cortafuegos.
La información de última hora señala que las compañías de seguridad informática citadas inicialmente han reparado sus programas cortafuegos, inmunizándolos contra Backstealth.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
