CÓMO Los troyanos se difunden


  Share  
|

Antes de que un troyano puede atacar, primero debe encontrar una manera de atraer a la víctima para copiar, descargar, y ejecutarlo. Dado que poca gente a sabiendas, ejecuta un programa malicioso, caballos de Troya que se disfrazan de otros programas que la víctima cree que es inofensivo (tales como juegos, servicios públicos, o las aplicaciones más populares).

Además de que se disfrazan de programas inofensivos, caballos de Troya pueden disfrazarse dentro de un programa legítimo, como Adobe Photoshop o Microsoft Excel. Para ello, los hackers maliciosos han creado contenedor especial o programas de la carpeta con nombres como Saran Wrap, la cuerda de seda, o el carpintero, que puede empaquetar cualquier caballo de Troya dentro de otro programa, lo que reduce la probabilidad de que alguien lo descubra. Dado que la mayoría de los usuarios no sospechen que un programa de una gran editorial, conocida contendría un caballo de Troya, la víctima es probable que para ejecutar el programa ligado que contiene el caballo de Troya.

Una vez que alguien ha escrito un caballo de Troya, el paso siguiente consiste en difundirlo por copiarlo en el ordenador de la víctima, la publicación en un sitio web para que otros puedan descargar, enviarlo como archivo adjunto por correo electrónico, su distribución a través de IRC y el servicio de chat en línea habitaciones, o el envío a través de ICQ y otros servicios de mensajería instantánea.

Físicamente la copia de un troyano a un ordenador

Si alguien tiene acceso físico al ordenador, puede simplemente copiar un caballo de Troya en el disco duro. Si el atacante es particularmente experto, puede crear un caballo troyano personalizado, que imita la apariencia de un programa que es único para ese equipo en particular, como una empresa de registro en pantalla o un programa de empresas de base de datos. No sólo como un caballo de Troya ser más propensos a engañar a su víctima, pero el caballo de Troya podría también realizar una acción específica a ese equipo en particular, como el robo de la lista de una compañía de números de tarjetas de crédito o copiar el código fuente de inéditos una compañía de juegos de productos y los publican en Internet.

Descarga de software desde un sitio web

caballos de Troya se encuentran comúnmente en los sitios web que ofrecen software libre, tales como programas shareware. Estos puntos de encuentro comunitario en la Web dan escritores troyanos un cierto grado de anonimato, junto con la posibilidad de atacar el mayor número posible de víctimas al azar. Desde operadores de sitios web rara vez tienen tiempo para examinar a fondo cada archivo enviado, ocasionalmente un caballo de Troya puede deslizarse a través de los procedimientos de control desapercibido.

Por supuesto, tan pronto como el administrador del sitio web descubre la existencia del caballo de Troya, se puede eliminar para evitar que otros descargarla. Sin embargo, entre el momento en que el caballo de Troya fue publicado y el momento en que el administrador del sitio web, lo elimina, muchas personas podrían haber descargado el troyano y se lo pasó junto a los demás. Así, a pesar de eliminar un troyano puede ser fácil, encontrar y eliminar todas las copias de ese caballo de Troya se consume tiempo, difícil y casi imposible.

En lugar de enviar un caballo de Troya a otra persona el sitio web, algunas personas crear sus propios sitios web y pretende ofrecer herramientas de hackers o archivos pornográficos a los demás para descargar. Naturalmente, algunos de estos archivos serán caballos de Troya, por lo que el momento en que un usuario descarga y ejecuta los incautos, los programas son gratuitos para causar cualquier daño que su autor pretende.

Recepción de un caballo de Troya como un adjunto de correo electrónico

Otra forma común de extender un caballo de Troya es adjuntar el archivo de programa con un mensaje de correo electrónico. Para llegar a abrir el archivo adjunto, puede ser disfrazada como un mensaje de una organización legítima (como Microsoft o America Online), como un programa tentador, como una herramienta de hackers para obtener acceso ilegal o privilegios a un conocido equipo, o como un anuncio de concurso, el archivo pornográfico, o mensaje similar diseñado para despertar su curiosidad.

La captura de un caballo de Troya de un servicio de chat de ambiente o de mensajería instantánea

Mucha gente envía caballos de Troya para las personas que visitan salas de chat, ya que pueden hacerlo sin tener que encontrar una dirección de correo electrónico. El hacker suele entabla una conversación amistosa con una víctima potencial y se ofrece a enviar a la persona un hacker programa o archivo pornográfico. Cuando la víctima acepta el archivo e intenta abrirlo, los ataques de caballo de Troya.

Los hackers también envían los caballos de Troya para las personas que usan un servicio de mensajería instantánea como ICQ o AOL Instant Messenger. Como el correo electrónico, servicios de mensajería instantánea permiten a un atacante enviar un caballo de Troya directamente a una persona en particular, basada en ID de mensajería instantánea de la persona, que es fácilmente disponible a través de directorios de miembros.

presentado por el CEO Justin Tomel

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions