Z7_3OKIGJ82OG8D50QPUQJ948P583

Què és un troià informàtic?

Cada dia apareixen nous codis maliciosos que poden infectar els nostres equips i sistemes. Existeixen diferents tipus de programari o codi maliciós amb característiques diferents, però tots tenen una intenció nociva. Parlem de virus, cucs, programari espia i també troians. Què és un troià i com funcionen?

Què és?

En informàtica, un troià és un tipus de programari o codi maliciós que es fa passar per un altre programa, generalment conegut i d’ús habitual, d’aquí el nom tan apropiat. La història de l’ús d’aquest terme per referir-se a aquest tipus de codi maliciós es remunta a l’any 1970, tot i que es va popularitzar i es va consolidar quan els ordinadors i l’ús d’Internet es va anar convertint en quelcom més quotidià i universal, cap a les dècades dels vuitanta i noranta.

El desenvolupament de les activitats amb finalitats malicioses s’acostuma a dur a terme en segon pla, mentre al mateix temps imita la funcionalitat del programa o l’aplicació que fingeix ser, moltes vegades sense aixecar sospites en el propietari del sistema informàtic.

Els troians camuflen molt bé el seu propòsit real, són molt efectius i la seva extensió s’associa en ocasions a la descàrrega de versions gratuïtes de programes de pagament de llocs no fiables, i així és com aprofiten per infiltrar-se al nostre ordinador o dispositiu sense ser detectats.

Com funcionen els troians informàtics?

Algunes de les activitats nocives que pot executar un troià són:

  • Establir o obrir una porta posterior (back door) als nostres equips o sistemes que permetin l’accés no autenticat i evitar les mesures de control d’accés a aquests.
  • Instal·lar aplicacions de lectura del teclat, amb el qual van registrant i enviant el que teclegem i permet a l’atacant obtenir dades sensibles, com ara contrasenyes o números de targeta de crèdit.
  • Implementar un paquet d’intrusió (rootkit) que permet executar remotament accions als equips i sistemes o extreure’n informació sensible.
  • Pujar fitxers als equips i sistemes afectats i infectar-los amb altres tipus de codi maliciós.
  • Instal·lar programari per convertir l’equip o el sistema en un bot d’una xarxa zombie.

Com el puc eliminar si el meu equip s’ha infectat?

Per norma general, els troians es poden desinfectar per mitjà de programari antivirus i programes especialment dissenyats per netejar alguns troians.

  1. Instal·la i executa un antivirus.
  2. Després de l’anàlisi i la desinfecció, reinicia el PC en mode segur.
  3. L’antivirus t’informarà de la necessitat d’eliminar qualsevol programa afectat i extensions instal·lades a l’equip.
  4. En cas que l’antivirus no funcioni, es recomana formatar l’equip.

Consells per protegir-nos d’aquests virus informàtics

Per defensar els nostres equips i dades personals de troians és recomanable seguir una sèrie de mesures de seguretat útils, que són les mateixes que per al cas de codi maliciós en general:

  • Formació i conscienciació dels treballadors en bones pràctiques de seguretat.
  • Instal·lació i actualització regular de programari antivirus als equips i sistemes.
  • Serveis d’antivirus per als missatges electrònics entrant i sortints i implantació de polítiques per a l’acceptació o la denegació d’adjunts.
  • Actualització i aplicació de pedaços de seguretat dels sistemes operatius, microprogramari, aplicacions, etc.
  • Monitoratge del trànsit de xarxa i del comportament dels sistemes.
  • Escaneig, anàlisi i correcció de vulnerabilitats en els sistemes i les aplicacions.

RAT: troians d’accés remot

Els RAT o troians d’accés remot (Remote Access Trojans) són programes maliciosos que corren als equips i sistemes i permeten als intrusos utilitzar-los de manera remota.

Estan dissenyats perquè s’instal·lin i operin de manera sigil·losa (i difícil de detectar), amagats generalment en miniaplicacions de Java o controls ActiveX que es descarreguen durant la navegació per pàgines web que en fan ús.

Exemples de RAT són Sakula, DkW0rm, Havex, Dark Comet, etc. Una vegada carregats a l’equip o sistema de la víctima, l’intrús el pot fer servir al seu aire.

Els troians són un mètode habitual per cometre frau bancari i robatori d’informació personal. Per evitar-ne la proliferació és recomanable mantenir actualitzats els nostres equips i seguir bones pràctiques de seguretat informàtica.

Z7_3OKIGJ82OG8D50QPUQJ948P5O2

Et pot interessar

×
${loading}
×