NTRootkit es un troyano que puede ocultar determinados archivos, procesos o entradas del Registro de Windows y tambié registrar las pulsaciones de teclado realizadas por el usuario, lo que puede ser utilizado para recoger contraseñas u otra información sensible, constituyendo una amenaza para la confidencialidad del usuario. NTRootkit no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. NTRootkit sólo puede funcionar en ordenadores que tengan instalado el sistema operativo Windows NT, 2000 o XP. En ellos puede provocar efectos distintos, puesto que existen distintas variantes de NTRootkit que son capaces de llevar a cabo actuaciones distintas. |