Estas viendo esta página como Invitado.
Regístrate GRATIS para disfrutar de todas las ventajas de HispaZone.
HispaZone: Comunidad de Hardware y Overclocking - Ver post - como acabar con los troyanos
Discusión: como acabar con los troyanos
Ver post
  #8 (permalink)
Anterior 24-ene-2005, 05:30
Lukoba
HZ Newbie
 
Registrado: septiembre-2004
Posts: 83
Predeterminado TROYANOS
¿Cómo se introduce un troyano?
Un troyano es un programa que se introduce de diferentes formas. Para que no sea descubierto se utilizan técnicas de camuflaje, la más común es ir perfectamente unido y oculto a otro programa totalmente funcional y de apariencia inofensivo que es mostrado a la víctima persuadiéndola de su utilidad para que sea descargado y ejecutado, sin que ésta sea consciente de que este hecho producirá la instalación también del troyano.

Especificación de un troyano

Introducido el programa troyano, una de sus funciones es contactar con otro sistema ajeno denominado servidor para de una manera u otra manipular la información de la víctima de forma remota. Para producirse esta comunicación con el servidor se encargará de abrir algún puerto de comunicación en el ordenador introducido (método backdoor \"puerta trasera\") y a través de éste, contacta con el servidor realizando las funciones que tuviera específicas ese troyano. Hasta aquí los troyanos tienen estas características comunes

Distinción de tipos de troyanos

De como se manipula la información de la víctima se puede catalogar el tipo de troyano que es. Hay muchos tipos, desde los que el atacante puede manipular una máquina haciendo todo lo que la víctima haría con su propio teclado o con su ratón o incluso detectar todo lo que se este haciendo (transcriptores de actividad).

En algunos tipos es necesario como mínimo dos programas, uno es el troyano y otro programa como servidor remoto. En este caso el troyano ya introducido detecta la identificación personal (IP) del sistema atacado, abre un puerto de comunicación y le comunica al atacante la IP del atacado. Por lo general, cada troyano abre un número de puerto determinado, el atacador sabe que si le responde a su conexión, entrará por dicho puerto y ya se puede efectuar su dominio en el ordenador remoto. Cada troyano está preparado para realizar ciertos dominios remotos, algunos son perfectamente el completo de todo el ordenador. Hay troyanos que están diseñados para permitir el acceso sólo a la persona que infectó la máquina.

Otros troyanos recogen y mandan información del atacado que son recopilados de forma espía al servidor principalmente por empresas comerciales (spyware).
Lukoba está desconectado   Citar y responder