Troyano

El programa de virus troyano (también - troyano ) es un tipo de programa malicioso que penetra en una computadora bajo la apariencia de software legítimo, a diferencia de los virus y gusanos que se propagan espontáneamente. Esta categoría incluye programas que realizan diversas acciones no confirmadas por el usuario: recopilar información sobre tarjetas bancarias, transferir esta información a un atacante, así como usar, eliminar o modificar maliciosamente, interrumpir la computadora, usar recursos de la computadora con fines de minería, usar IP para comercio ilegal.

Ejemplos de troyanos: HookDump , Back Orifice , Pinch , TDL-4 , Trojan.Winlock

Origen del término

Los troyanos obtuvieron su nombre común por la similitud del mecanismo de penetración en la computadora del usuario con el descrito en los episodios de la Ilíada , que habla sobre el " caballo de Troya ", un caballo de madera de regalo utilizado para penetrar en Troya , lo que provocó la caída de Troya. En el Caballo, donado como señal de una falsa tregua, se escondían los soldados de Odiseo , que descendieron del Caballo por la noche y abrieron las puertas a las fuerzas principales del ejército griego unido. La mayoría de los troyanos funcionan de manera similar: se disfrazan como programas inofensivos o útiles para que el usuario pueda ejecutarlos en su computadora. Se cree que este término fue utilizado por primera vez en el contexto de la seguridad informática en su informe "Estudio de planificación de tecnología de seguridad informática" por Daniel Edwards , un empleado de la NSA [1] .

Goles

El propósito de un troyano puede ser:

cargar y descargar archivos;
copiar y dar a un usuario de PC enlaces falsos que conducen a sitios web falsos, salas de chat u otros sitios con registro;
interferir con el trabajo del usuario;
robo de datos de valor o secretos, incluida la información de autenticación , para el acceso no autorizado a los recursos, pescando detalles sobre cuentas bancarias que pueden utilizarse con fines delictivos;
distribución de otros programas maliciosos, generalmente como virus o gusanos ;
destrucción de datos (borrado o sobrescritura de datos en un disco, daños imperceptibles en archivos) y equipos, desactivación o denegación de mantenimiento de sistemas informáticos, redes;
recopilar direcciones de correo electrónico y usarlas para enviar spam ;
vigilancia del usuario y un mensaje secreto a los atacantes sobre la visita a sitios específicos;
registrar pulsaciones de teclas para robar información como contraseñas y números de tarjetas de crédito;
desactivación o interferencia con el funcionamiento de programas antivirus y cortafuegos;
para la autoafirmación de un fabricante de virus, por venganza, o simplemente para "divertirse".

Distribución

Los troyanos son distribuidos tanto por personas internas maliciosas (descargadas directamente en los sistemas informáticos) como por usuarios (animados a descargarlos o ejecutarlos en sus sistemas).

Para lograr esto último, los atacantes colocan troyanos en recursos abiertos o indexados ( servidores de archivos y sistemas de intercambio de archivos), portadores de información , se envían mediante servicios de mensajería (por ejemplo, correo electrónico ), ingresan a la computadora a través de brechas de seguridad o se descargados por el propio usuario de direcciones, recibidos de una de las siguientes formas.

A veces, el uso de troyanos es solo parte de un ataque planificado de varias etapas en ciertas computadoras, redes o recursos (incluidos otros).

Extensiones troyanas

Los troyanos suelen tener las siguientes extensiones:

.exe , .com , .appimage (bajo la apariencia de juegos, aplicaciones de oficina y otros programas legales, la extensión puede no ser visible si la visualización de extensiones está deshabilitada en Windows, los archivos con una extensión "doble" son posibles, por ejemplo , image.jpg.exe.Después del lanzamiento, los programas pueden funcionar de forma encubierta);
.js , .vbs , .jse , .vbe , .bat , .cmd , .sh ( scripts ; es posible que la extensión no esté visible, a veces los archivos de estos formatos se pueden leer en un editor de código);
.html , .htm , .shtml , .shtm , .xhtml , .xht , .hta (documentos HTML; pueden descargar virus y otro malware de Internet, redirigir a sitios virales y engañosos; los archivos .hta funcionan fuera del navegador y pueden realizar acciones peligrosas directamente en la computadora);
.pif (acceso directo con la capacidad de realizar acciones maliciosas);
.docm, .xlsm, etc. (los documentos electrónicos pueden contener macros peligrosas , generalmente la extensión termina con "m");
.xml , .xsl , .svg , .xaml (documentos XML, similares a HTML );
.scr (un programa que a menudo funciona en secreto);
algunos otros.

Disfraz

Un caballo de Troya puede imitar el nombre y el ícono de un programa, componente o archivo de datos existente, inexistente o simplemente atractivo (como una imagen), ya sea para que el usuario lo ejecute o para enmascarar su presencia en el sistema.

Un programa troyano puede, hasta cierto punto, imitar o incluso realizar completamente la tarea en la que está disfrazado (en este último caso, un atacante incrusta el código malicioso en un programa existente).

Métodos de eliminación

En general, los programas antivirus y antispyware detectan y eliminan los troyanos de la misma manera que otros programas maliciosos.

Los troyanos se detectan peor con los métodos contextuales de los programas antivirus conocidos , porque su distribución está mejor controlada y las copias de los programas llegan a los especialistas de la industria antivirus con mayor retraso que el malware distribuido espontáneamente. Sin embargo, los métodos heurísticos (búsqueda de algoritmos) y proactivos (seguimiento) son igualmente efectivos para ellos.

Véase también

Notas

↑ Rick Lehtinen, Deborah Russell, GT Gantemi Sr. Conceptos básicos de seguridad informática Archivado el 29 de julio de 2014 en Wayback Machine O'Reilly, 2006. ISBN 0-596-00669-1

Enlaces

diccionarios y enciclopedias	Gran catalán gran noruego Britannica (en línea)
En catálogos bibliográficos	TIERRA : 4779909-2

Software malicioso
Malware infeccioso	Virus de computadora gusano de red troyano virus de arranque Virus por lotes Historia
Ocultar métodos	Puerta trasera Cuentagotas Marcador Criptador computadora zombi Polimorfismo rootkit
Malware con fines de lucro	publicidad Software invasivo de privacidad Ransomware ( Trojan.Winlock ) software espía Bot red de bots Amenazas web registrador de teclas capturador de formas Scareware ( antivirus falso ) Marcador porno
Por sistemas operativos	software malicioso de linux Virus para Palm OS macrovirus virus movil
Proteccion	Computación defensiva Programa antivirus cortafuegos Sistema de detección de intrusos Prevención de fugas de información Cronología de los antivirus
contramedidas	Coalición Anti Spyware vigilancia informática tarro de miel Operación: Asado Bot

Distribución de software
Licencias	libre Gratis y abierto Libre abierto propiedad En el dominio público
Modelos de ingresos	Libre gratuito Shareware publicidad demostración donaciones Nagware postales Comercial
Métodos de envío	En las instalaciones pre instalado Paquete SaaS (Software bajo demanda) Software más servicios
Fraudulento/ilegal	Malware gusanos troyano software espía Antivirus falso artículos de vapor
Otro	Abandonware Activación del producto Palas legalización de software Trabajar con un titular de derechos de autor inaccesible