Què és un troià informàtic?
Cada dia apareixen nous codis maliciosos que poden infectar els nostres equips i sistemes. Existeixen diferents tipus de programari o codi maliciós amb característiques diferents, però tots tenen una intenció nociva. Parlem de virus, cucs, programari espia i també troians. Què és un troià i com funcionen?
Què és?
En informàtica, un troià és un tipus de programari o codi maliciós que es fa passar per un altre programa, generalment conegut i d’ús habitual, d’aquí el nom tan apropiat. La història de l’ús d’aquest terme per referir-se a aquest tipus de codi maliciós es remunta a l’any 1970, tot i que es va popularitzar i es va consolidar quan els ordinadors i l’ús d’Internet es va anar convertint en quelcom més quotidià i universal, cap a les dècades dels vuitanta i noranta.
El desenvolupament de les activitats amb finalitats malicioses s’acostuma a dur a terme en segon pla, mentre al mateix temps imita la funcionalitat del programa o l’aplicació que fingeix ser, moltes vegades sense aixecar sospites en el propietari del sistema informàtic.
Els troians camuflen molt bé el seu propòsit real, són molt efectius i la seva extensió s’associa en ocasions a la descàrrega de versions gratuïtes de programes de pagament de llocs no fiables, i així és com aprofiten per infiltrar-se al nostre ordinador o dispositiu sense ser detectats.
Com funcionen els troians informàtics?
Algunes de les activitats nocives que pot executar un troià són:
- Establir o obrir una porta posterior (back door) als nostres equips o sistemes que permetin l’accés no autenticat i evitar les mesures de control d’accés a aquests.
- Instal·lar aplicacions de lectura del teclat, amb el qual van registrant i enviant el que teclegem i permet a l’atacant obtenir dades sensibles, com ara contrasenyes o números de targeta de crèdit.
- Implementar un paquet d’intrusió (rootkit) que permet executar remotament accions als equips i sistemes o extreure’n informació sensible.
- Pujar fitxers als equips i sistemes afectats i infectar-los amb altres tipus de codi maliciós.
- Instal·lar programari per convertir l’equip o el sistema en un bot d’una xarxa zombie.
Com el puc eliminar si el meu equip s’ha infectat?
Per norma general, els troians es poden desinfectar per mitjà de programari antivirus i programes especialment dissenyats per netejar alguns troians.
- Instal·la i executa un antivirus.
- Després de l’anàlisi i la desinfecció, reinicia el PC en mode segur.
- L’antivirus t’informarà de la necessitat d’eliminar qualsevol programa afectat i extensions instal·lades a l’equip.
- En cas que l’antivirus no funcioni, es recomana formatar l’equip.
Consells per protegir-nos d’aquests virus informàtics
Per defensar els nostres equips i dades personals de troians és recomanable seguir una sèrie de mesures de seguretat útils, que són les mateixes que per al cas de codi maliciós en general:
- Formació i conscienciació dels treballadors en bones pràctiques de seguretat.
- Instal·lació i actualització regular de programari antivirus als equips i sistemes.
- Serveis d’antivirus per als missatges electrònics entrant i sortints i implantació de polítiques per a l’acceptació o la denegació d’adjunts.
- Actualització i aplicació de pedaços de seguretat dels sistemes operatius, microprogramari, aplicacions, etc.
- Monitoratge del trànsit de xarxa i del comportament dels sistemes.
- Escaneig, anàlisi i correcció de vulnerabilitats en els sistemes i les aplicacions.
RAT: troians d’accés remot
Els RAT o troians d’accés remot (Remote Access Trojans) són programes maliciosos que corren als equips i sistemes i permeten als intrusos utilitzar-los de manera remota.
Estan dissenyats perquè s’instal·lin i operin de manera sigil·losa (i difícil de detectar), amagats generalment en miniaplicacions de Java o controls ActiveX que es descarreguen durant la navegació per pàgines web que en fan ús.
Exemples de RAT són Sakula, DkW0rm, Havex, Dark Comet, etc. Una vegada carregats a l’equip o sistema de la víctima, l’intrús el pot fer servir al seu aire.
Els troians són un mètode habitual per cometre frau bancari i robatori d’informació personal. Per evitar-ne la proliferació és recomanable mantenir actualitzats els nostres equips i seguir bones pràctiques de seguretat informàtica.
Et pot interessar
Mantén les teves contrasenyes segures
Mantén les teves contrasenyes segures
Protegeix la teva informació i el teu equip
Protegeix la teva informació i el teu equip
App Santander: el teu banc obert les 24 hores