Troyano
En informática se llama troyano (o caballo de Troya) a un malware que se presenta al usuario como un programa o archivo (documento, imagen, etc.) aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado. El término troyano proviene de la historia del caballo de Troya mencionado en la Odisea de Homero.
Un troyano es un tipo de malware. Para que un malware sea un troyano solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, bajo una apariencia inocua.
Los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos, crean una puerta trasera (backdoor) que permite la administración remota del equipo a un usuario no autorizado.
Las acciones que el atacante puede realizar en el equipo remoto dependen de los privilegios que tenga el usuario atacado en ese equipo y de las características del troyano.
Generalmente, los caballos de troya son utilizados para robar información, en casos extremos, obtener el control remoto de la computadora, de forma que el atacante consiga acceso de lectura y escritura a los archivos y datos privados almacenados, visualizaciones de las pantallas abiertas, activación y desactivación de procesos, control de los dispositivos y la conexión a determinados sitios de Internet desde la computadora afectada como las páginas pornográficas.
Los troyanos están compuestos principalmente por dos programas: un programa de administración, que envía las órdenes que se deben ejecutar en la computadora infectada y el programa residente situado en la computadora infectada, que recibe las órdenes del administrador, las ejecuta y le devuelve un resultado. Generalmente también se cuenta con un editor del programa residente, el cual sirve para modificarlo, protegerlo mediante contraseñas, unirlo a otros programas para disfrazarlo, configurar en que puerto deseamos instalar el servidor, etc.
Formas de infectarse con troyanos
La mayoría de infecciones con troyanos ocurren cuando se ejecuta un programa infectado con un troyano. Estos programas pueden ser de cualquier tipo, desde instaladores hasta presentaciones de fotos. Al ejecutar el programa, este se muestra y realiza las tareas de forma normal, pero en un segundo plano y al mismo tiempo se instala el troyano. El proceso de infección no es visible para el usuario ya que no se muestran ventanas ni alertas de ningún tipo, por lo que evitar la infección de un troyano es difícil.
Algunas de las formas más comunes de infección son:
• Descarga de programas de redes P2P.
• Páginas web que contienen contenido ejecutable (por ejemplo controles ActiveX o aplicaciones Java).
• Exploits para aplicaciones no actualizadas (navegadores, reproductores multimedia, clientes de mensajería instantánea).
• Ingeniería social (por ejemplo un cracker manda directamente el troyano a la víctima a través de la mensajería instantánea).
• Archivos adjuntos en correos electrónicos y archivos enviados por mensajería instantánea.
• Conectar a su equipo un dispositivo externo infectado.
• Actualizar software de su equipo.
• No tener ningún tipo de software de protección
Debido a que cualquier programa puede realizar acciones maliciosas en un computador, hay que ser cuidadoso a la hora de ejecutarlos.
Estos pueden ser algunos buenos consejos para evitar infecciones:
• Disponer de un programa antivirus actualizado regularmente para estar protegido contra las últimas amenazas.
• Disponer de un firewall correctamente configurado. Algunos antivirus lo traen integrado.
• Tener instalados los últimos parches y actualizaciones de seguridad del sistema operativo.
• Descargar los programas siempre de las páginas web oficiales o de páginas web de confianza.
• No abrir los archivos adjuntos de un correo electrónico sin verficarlo antes con el remitente. No abrirlo nunca si no conoces al remitente.
• Evitar la descarga de software de redes p2p.
Algunas señales de que nuestra computadora está infectada por un troyano:
• Pantalla o ventanas con mensajes poco usuales.
• Sin justificación aparecen, desaparecen y se modifican archivos.
• Comportamientos poco habituales en el funcionamiento de la computadora, como: modificaciones en el escritorio, refrescadores de pantalla, la unidad de CD-DVD, intercambio de las funciones de los botones del ratón, alteración del volumen del reproductor de sonido.
• Se activan o desactivan ventanas en la pantalla.
• Presencia de ficheros .TXT o sin extensión en el disco duro, preferiblemente en C:\.
• Lentitud en el Sistema Operativo, bloqueos continuos o se reinicia el sistema sin que se conozcan las causas, programas que inesperadamente comienzan su ejecución o la concluyen.
• El navegador de Internet accede por sí solo a determinados sitios.
• El navegador de Internet o el cliente de correo no reconoce nombre y contraseña o indica que ya está siendo utilizado.
• En la carpeta de enviados del cliente de correo electrónico se muestran mensajes no conocidos.
Conozca más detalles sobre este tema visitando wikipedia.org.
Fuente: Wikipedia.org