Modo a prueba de fallos: un término equivocado

Windows ofrece la útil opción de Modo a prueba de fallos (Safe Mode) para recuperarse de cualquier daño causado por cualquier falla en el sistema. Al bootear en Modo a prueba de fallos se cargan una cantidad reducida de drivers y servicios que son los necesarios para la operación básica del sistema, pero evita agregar muchos extras que complican el entorno. En general, el Modo a prueba de fallos es muy útil para recuperar un sistema de infecciones de malware. Sin embargo, el malware puede explotar esta característica cargándose aun en el Modo a prueba de fallos, y así creando grandes dificultades a los usuarios y administradores en la recuperación de estas infecciones.
Los servicios y drivers que se cargan en modo a prueba de fallos están listados debajo de las siguientes claves del registro de Windows:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

Si un malware toma el control del sistema, puede añadir su propia entrada en las claves mencionadas arriba para cargarse en el booteo en modo a prueba de fallos. Este tipo de malware es difícil de eliminar manualmente; necesitará un producto anti-virus para detectarlo y eliminarlo.

Practique siempre la navegación segura, la cual es el primer paso para mantener sus computadoras limpias, y mantenga sus firmas de anti-virus actualizadas.

Traducido para blog Segu-info por Raúl Batista
Autor: Nandi Kishore
Fuente: McAfee Avert Blog