Representan una de las maneras más frecuentes de infección, ya hemos visto que existen muchos tipos de malwares dependiendo de su finalidad y los iremos analizando detenidamente para que veamos como funcionan y poder defendernos de los ataques.
¿Qué son los troyanos?
Los troyanos son una herramienta de administración remota, sirven para poder controlar un equipo remotamente como si se tratara de parte de nuestra máquina, los troyanos en sí mismos no tienen ninguna función salvo las indicadas por el controlador, de hecho un troyano puede permanecer oculto discretamente en nuestro sistema dedicado exclusivamente a espiar nuestros movimientos ya que mediante el control remoto que nos ofrece el caballo de Troya podremos observar y monitorizar todos los movimientos de nuestra víctima.
Partes de un troyano
Principalmente el troyano esta compuesto de dos partes el cliente (Donde se conectan las victimas.) y el servidor (Archivo generado por el cliente que debe ejecutar la victima para obtener conexión con su PC.)
Tipos de troyanos
Podemos distinguir fundamentalmente dos tipos; los troyanos de conexión directa en los que el cliente se conecta al servidor, y los troyanos de conexión inversa en los que el servidor se conecta al cliente, la segunda opción es mucho más ventajosa respecto a la primera ya que traspasan la mayoría de los firewall y pueden ser usados en redes situadas detrás de un router sin problemas ya que la mayoría de los firewall no analizan los paquetes que salen de la computadora infectada, pero que sí analizan los que entran.
Vías de infección de los troyanos
Normalmente se suelen camuflar en otro archivo para que pasen inadvertidos para la victima, como cebo puede usarse cualquier fichero como una imagen, una cancion o un exe (ejecutable) pero para que la infección pase totalmente desapercibida debe evitar ser descubierta por el antivirus, por lo que hay que recurrir a programas de encriptación para hacer los troyanos indetectables y que no sean reconocidos.
Eliminación de troyanos
Con un buen antivirus actualizado se suelen eliminar tras un barrido, aunque alguno se nos puede resistir ya que determinados prototipos tienen la habilidad de copiarse a otros emplazamientos del sistema por lo que deberemos eliminar el archivo manualmente, detener los procesos que lo controlan y localizar las entradas de registro que haya podido dejar en modo a prueba de fallos (sin conexión)
Articulo escrito por S3L3N1TY para Hacker’s Land.
No hay comentarios :