¿Symantec y Kaspersky instalan rootkits en los sistemas?

Mark Russinovich, el experto en seguridad informática que denunció la presencia de "rootkits" en los CDs de Sony-BMG, dijo que Symantec y Kaspersky instalan archivos ocultos en la PCs sin consentimiento de los usuarios. La denuncia abrió una polémica sobre el significado de la palabra "rootkits".

El denunciante dijo que no hay justificación alguna para que empresas de seguridad como Symantec y Kaspersky utilicen dichas técnicas. Según Russinovich, en caso de que sea necesaria la instalación de tales ficheros, las compañías deberían rediseñar completamente Norton Systemworks y Kaspersky antivirus respectivamente.

"No existe ninguna justificación para utilizar estas técnicas. Si por el contrario, el fabricante está convencido de la necesidad de instalar un rootkit, está claro que deben volver a rediseñar el producto", explicó Russinovich, quien también es jefe de Winternals.

Por otra parte, cuando este experto entró en contacto con Symantec, la empresa le respondió que no todos los archivos ocultos de Norton Systemworks deben considerarse como rootkits. Según las compañías, los rootkits son códigos maliciosos, mientras los instalados por el software no merecen colocarse en dicha categoría porque no representan amenaza alguna para el sistema.

Parte del problema encuentra raíz en su interpretación. Symantec, por ejemplo, dice que el directorio oculto Norton Protected Recycle Bin sirve para recuperar archivos borrados por equivocación, mientras que para el experto en informática dicha carpeta podría alojar virus sin que el software detector pueda localizarlos. Si bien no representan amenaza seria, por el momento tales prácticas impiden que el usuario sepa exactamente qué software tiene instalado en su máquina, así como calcular con exactitud el espacio libre en el sistema.

Más información: www.symantec.com.