Troyanos, el enemigo en casa

noviembre 20, 2010 adminiculo programas, rioja2, seguridad 0

Los problemas de seguridad que aquejan a los ordenadores, tanto domésticos como corporativos, van en aumento; continuamente estamos oyendo que si un virus ha causado daños cuantiosos, que si un troyano bancario se apodera de claves para saquear cuentas, etc. ¿Qué significa todo esto?

clip_image002

¿Que es un Troyano?

Son programas que permanecen en el sistema, no ocasionando acciones destructivas sino todo lo contrario, suelen capturar datos, generalmente contraseñas, enviándolos a otro sitio, o dejando indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, desactivando antivirus y/o cortafuegos, con el consiguiente peligro para nuestros datos.

clip_image004

El troyano incluye el código maligno en un programa benigno, mientras que los camaleones crean uno nuevo programa (a propósito para engañar) y se añade el código maligno.

Hay mucha controversia sobre lo que es un troyano. Mucha gente confunde virus con troyanos, y no se parecen. En realidad no tienen nada en común. El virus es per se destructivo (salvo raras excepciones), actúa de forma premeditada y su acción es siempre la misma en todos los ordenadores que infecta. En cambio el troyano no se comporta así.

clip_image006

Podemos afirmar que un troyano no es ni benigno ni maligno. Sencillamente no está programado para destruir nada en el ordenador infectado (simplemente intenta controlar el ordenador infectado y/o enviar datos sensibles al usuario que lo ha programado). No podemos hablar entonces de una amenaza en el propio software. En el caso del troyano la maldad viene de la persona que lo utiliza.

¿Como está compuesto un Troyano?

Un troyano, por lo general, tiene dos componentes, un servidor (server), y un cliente.

¿Que es el Server?

El server es el archivo que le debemos enviar a la persona que queramos infectar

clip_image008

¿Que es el Cliente?

El cliente es el archivo con el cual nosotros trabajaremos, con este podemos manejar o manipular el ordenador infectado.

clip_image010

Síntomas

  • Aparición y/o desaparición de archivos.
  • Ralentización del sistema.
  • Aparición de archivos temporales sin justificación.
  • Bloqueos continuos del PC.
  • Reinicios continuos del PC.
  • Inicialización/Finalización de programas sin justificación.
  • La bandeja del CD se abre/cierra sin motivo alguno.
  • El teclado deja de funcionar.
  • Actividad en el módem (o en la conexión de red) cuando no se está realizando ningún tipo de comunicación. Las luces indicadoras del módem (externo) o el LED de actividad del disco duro (interno) pueden indicar este tipo de actividad.
  • El servidor de Internet no reconoce nuestro nombre y contraseña o indica que ya está siendo utilizado. Lo mismo con el correo.
  • Ejecución de sonidos sin justificación.
  • Presencia de ficheros TXT o sin extensión en el disco duro en los que reconocemos palabras/frases/conversaciones/comandos,… que hemos escrito anteriormente (captura del teclado por parte del atacante).
  • Presencia de archivos y/o carpetas con caracteres extraños, (como por ejemplo -|î ìäñòó càïóñêà-, que es el path por defecto del NetBus 2.X, o -%windir%patch.exe%windir%KeyHook.dll-, path por defecto del NetBus 1.X).
  • Aparición de una ventana con un mensaje tipo: "TE HE METIDO UN TROYANO" – parece que va de chufla el tema pero es auténtico-

clip_image012

Estoy Infectado, ¿Que debo de hacer?

Bueno, si se trata de un troyano conocido por los antivirus, como por ejemplo el SubSeven, cualquier antivirus va a ser capaz de detectarlo y eliminarlo, pero en caso tal de que el troyano no sea detectado por los antivirus deberías utilizar un antiespías o antitroyanos o sino lo tienes que desinfectar manualmente.

clip_image014

Para ello, lo más normal es que sea un programa o servicio que se ejecuta cuando se inicia el sistema.

Para ver los programas que se arrancan al iniciar el sistema puedes hacerlo a través de la pestaña Inicio del programa MSCONFIG (pulsar botón Inicio – Ejecutar – msconfig)

En la pestaña Servicios se pueden desactivar los servicios que pensemos que pueden ser de un troyano.

A continuación indico una serie de programas antitroyanos gratuitos que nos pueden ser de utilizar para desinfectar nuestro sistema e incluso en algunos casos nos protegen de los módulos malignos antes de que nos infecten.

Referencias (programas antitroyanos gratuitos)

Norton Power Eraser

SuperAntiSpyware

DieHard Trojan Cleaner

Ad-Aware Free

Spywareblaster

SpyBot

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Related posts:

  1. Sincronizar archivos
  2. Gestión de drivers en Windows
  3. Aumenta tu seguridad en Windows
  4. Seguridad por niveles. Actualizaciones (III)

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.