Los expertos generalmente están de acuerdo en que es difícil estimar cuántas computadoras están comprometidas por rootkits maliciosos, pero los números parecen estar aumentando si la lista creciente de rootkits conocidos es una indicación. Se cree que las infecciones son más altas en los EE. UU., Con hasta una computadora de cada cuatro infectada, según al menos una estimación. Desafortunadamente, no es fácil detectar un rootkit ya que una de sus principales funciones es permanecer oculto. Los paquetes de software llamados “anti-rootkits” están disponibles para buscar rootkits, pero se recomienda encarecidamente la prevención.
En algunos casos, puede haber señales reveladoras de que un rootkit está presente en un sistema. Por ejemplo, un usuario puede estar procesando textos o simplemente navegando por Internet cuando se da cuenta de que la computadora está procesando datos extremadamente lento. Al verificar el sistema, puede resultar evidente que la unidad de procesamiento de la computadora (CPU) tiene pocos recursos. Esto podría deberse a que la CPU está trabajando en segundo plano para un rootkit. Un rootkit mal escrito también puede hacer que una computadora se bloquee repetidamente, aunque estos problemas también podrían atribuirse a otras causas.
Para estar seguro, es mejor revisar su computadora en busca de rootkits semanalmente, luego hacer una copia de seguridad del sistema limpio para protegerse contra problemas futuros. Algunos paquetes anti-rootkit ofrecen eliminar ciertos tipos de rootkits, pero generalmente se recomienda que si se encuentra un rootkit, se reformatee el disco duro y se reconstruya el sistema. Es muy difícil estar seguro de que un rootkit se ha eliminado por completo y, en algunos casos, la eliminación de un rootkit puede dejar «agujeros» en el sistema, volviéndolo inestable.
Hay varios tipos de rootkits y no todos los programas de exploración buscan todos los tipos de rootkits. Los anti-rootkits “basados en firmas” buscan rootkits conocidos, que pueden ser útiles si su sistema está infectado con un kit conocido, pero todos los días se lanzan nuevos rootkits a la naturaleza. Otros programas anti-rootkit buscan rootkits en archivos, pero no en el registro.
El software anti-rootkit de una fuente no confiable en realidad podría estar diseñado para instalar un rootkit en lugar de buscar uno, por lo que es prudente seguir con programas lanzados por compañías de software conocidas que se especializan en software de seguridad. Algunos programas populares anti-rootkit que entran en esta categoría incluyen AVG Anti-Rootkit, BlackLight de F-Secure, Sophos Anti-Rootkit y Anti-Rootkit de Panda.
En abril de 2007, PC Magazine ™ probó y revisó varios programas anti-rootkit para comprobar su eficacia. La elección del editor fue para el Anti-Rootkit de Panda, que se informó que profundiza en el sistema que los otros buscadores de rootkit revisados en ese momento. Panda Anti-Rootkit también encontró todos los rootkits plantados en la prueba y, como muchos otros anti-rootkits, es gratis. También puede ser prudente utilizar más de un programa anti-rootkit.
Un protocolo sensato a seguir es buscar rootkits semanalmente, luego clonar el disco duro o hacer una copia de seguridad del sistema en una imagen ubicada en una unidad secundaria. Con esta estrategia, si se debe encontrar un rootkit, no necesita depender de la eliminación. Una imagen de disco reciente permite la opción de reformatear la unidad infectada y luego restaurar la imagen para garantizar un sistema limpio y estable con poco tiempo de inactividad.
Para evitar la descarga de rootkits, evite abrir correos electrónicos que lleguen de fuentes desconocidas, mantenga su sistema operativo actualizado con las últimas revisiones y ejecute programas antivirus y antispyware con las actualizaciones actuales. Para minimizar aún más el riesgo, use un firewall y no permita que los sitios web instalen software a menos que esté seguro de que el sitio es confiable.