martes, 24 de agosto de 2010

VIRUS TROYANOS

En informática, se le dice troyano o caballo de Troya a un software malo que se presenta a la persona como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños.[] []El término troyano viene de la historia del caballo de Troya mencionado en la Odisea de Homero.
Los troyanos pueden realizar distintas tareas, pero, en la mayoría de los casos crean una puerta trasera que permite la administración remota a un usuario no autorizado.[]
Un troyano no es un virus informático, la principal diferencia es que los troyanos no dispersan la infección a otros sistemas por sí mismos.[

EVOLUCIÓN HISTORICA
Los troyanos se pensaron como una herramienta para causar el mayor daño posible en el equipo contagiado. En los últimos años y gracias al mayor uso de Internet esta propensión ha cambiado hacia el robo de datos bancarios o información personal.[]
De acuerdo con un estudio de la compañía responsable del software de seguridad Bit Defender desde enero hasta junio de 2009, "El número de troyanos está creciendo, representan el 83% del malware detectado".[]
La siguiente gráfica muestra el porcentaje de malware que muestran los troyanos:

CARACTERÍSTICAS DE TROYANOS

Los troyanos están combinados principalmente por dos programas: un cliente, dividuo, que envía las órdenes que se deben realizar en la computadora infectada y un servidor situado en la computadora infectada, que recibe las órdenes del cliente, las ejecuta y casi siempre devuelve un resultado al programa cliente. Atendiendo a la forma en la que se realiza la conexión entre el cliente y el servidor se pueden clasificar en:
Conexión directa (el cliente se conecta al servidor).
Conexión inversa (el servidor se conecta al cliente).
La conexión inversa tiene claras ventajas sobre la conexión directa, esta traspasa algunos firewalls (la mayoría de los firewall no analizan los paquetes que salen de la computadora, pero que sí analizan los que entran), pueden ser usados en redes situadas detrás de un router sin problemas (no es necesario redirigir los puertos) y no es necesario conocer la dirección IP del servidor
Existen otro tipo de conexiones, que no son de equipo víctima a equipo atacante, sinó que utilizan un servidor intermedio, normalmente ajeno a ambos, para realizar el proceso de control. Se suele utilizar para este propósito el protocolo IRC o incluso FTP, HTTP u otros.


ELIMINACIÓN DE LOS TROYANOS
Una de las principales características de los troyanos es que son invisibles para el usuario. Un troyano puede estar ejecutándose en una computadora durante meses sin que el usuario vea nada. Esto hace muy difícil su detección y eliminar de forma manual. Algunas señales para identificarlos son: un programa desconocido se ejecuta al iniciar el ordenador, se crean o eliminan archivos de forma automática, el ordenador no funciona normalmente, provoca errores en el sistema operativo.
Por otro lado los programas antivirus están preparados para la eliminación todo tipo de software malo, además de ejecutarlos también previenen de nuevas infecciones actuando antes de que el sistema resulte infectado. Es recomendable tener siempre un antivirus instalado en el ordenador y también un firewall.

No hay comentarios:

Publicar un comentario