hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
26 de Julio de 2008, 02:47:26
Noticias: Participa en el primer torneo matemático de CPH
Para ver este enlace Registrate o Inicia Sesion
Aquí

+  Foros pOrtal Hacker
|-+  General de Foros CPH
| |-+  Dudas generales
| | |-+  Noticias de la red (Moderadores: vart001, bonillas)
| | | |-+  Un troyano que ataca por dos		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Un troyano que ataca por dos  (Leído 472 veces)
Phantom_man
NZ2
**
Desconectado Desconectado

Mensajes: 451



Ver Perfil WWW
« : 19 de Julio de 2005, 01:30:39 »
 Un troyano que ataca por dos

Además de infiltrarse en las PC para hacer actividades no autorizadas, descarga software espía. Se difunde por medio de e-mail

TROJ_SMALL.ALT es un nuevo troyano, y en esta calidad, su misión es infiltrarse en las computadoras para realizar actividades no autorizadas por el usuario. Al instalarse en el sistema, descarga un programa espía.

Este troyano es enviado a través de un correo electrónico que engaña al receptor con un amenazador mensaje de advertencia. Los códigos maliciosos conocidos como caballos de Troya o troyanos no poseen una rutina de propagación, lo que significa que deben ser instalados en el sistema manualmente, ya sea por el propio usuario, a través de alguna táctica de ingeniería social, o remotamente por un atacante externo.

    * Trend Micro define a los caballos de Troya de la siguiente forma: “Un troyano es un código malicioso que realiza acciones no esperadas o no autorizadas, normalmente maliciosas.

    * La principal diferencia entre un troyano y un virus es la inhabilidad para replicarse. Los troyanos causan daño, comportamiento inesperado del sistema y comprometen la seguridad de los equipos, pero no se replican. Si lo hace, entonces se debe de clasificar como un virus”.

La definición que expone la firma antivirus se complementa con los siguientes datos de contexto: “Un troyano, cuyo nombre ha sido tomado de la mitología griega del Caballo de Troya, típicamente viene en un correcto empaquetamient o, pero tiene intenciones ocultas dentro de su código. Cuando un troyano es ejecutado, los usuarios experimentarán problemas inesperados en la operación del sistema, y en algunos casos pérdida de datos valiosos.”

Esto significa que siempre, en todos los casos, un troyano busca instalarse en un sistema para obtener algo de él, ya sea la información que en él se aloja, la extracción de información sobre la operación del sistema, el registro de la actividad del teclado, o la instalación de otros códigos maliciosos, entre muchas otras opciones.

Es esta última misión (instalar otros códigos maliciosos) la que caracteriza al troyano que es tema del presente Reporte Semanal de Virus. TROJ.SMALL.ALT es la enésima versión de un troyano cuya primera versión fue lanzada al ciberespacio en octubre de 2004. En un periodo de vida de poco menos de nueve meses, las diferentes versiones de la familia de troyanos SMALL desarrollan cada una diferentes actividades en las computadoras que infectan. La versión ALT que hoy analizamos, descarga desde un sitio de Internet un programa espía reconocido como TSPY_AGENT.TX.

Decíamos líneas arriba que los troyanos no se autoreplican, por lo que necesitan de algún instrumento tecnológico para instalarse en las computadoras. SMALL.ALT viaja solo en un mensaje de correo que, muy probablemente, sea enviado a sus destinatarios manualmente, con ocultas intenciones de intervenir dicho sistema.
El mensaje de email en el que viaja este troyano advierte al usuario que su cuenta de correo electrónico ha sido usada para enviar spam y pide al usuario legitimarla para evitar problemas en el futuro…     ¿Cómo hacerlo?     ¡Claro!... Consultando el archivo adjunto. Y, por supuesto, al hacerlo la computadora queda infectada por el troyano.

Este método de ingeniería social es uno de los más viejos y recurridos trucos usados por el código malicioso, para infiltrarse en los sistemas, antes de que existieran los programas que explotan vulnerabilidad es y a través de ellas instalan sus códigos intrusos.

No cabe duda, la principal vulnerabilidad de un sistema es la curiosidad y credulidad misma de los usuarios, que leen de forma acrítica los mensajes de correo electrónico que reciben y exponen de esta forma la seguridad de sus computadoras y de las redes a las que están conectadas.

Para contrarrestar estas amenazas, siempre será útil que la red posea políticas de seguridad estrictas en cada uno de los vectores de riesgo de infecciones y ataques informáticos, ya sea el correo electrónico, la navegación en sitios Web poco confiables, y la visita a la red de computadoras sin las herramientas actualizadas que los protejan, entre otros. Asimismo, las redes deben poseer los mecanismos que garanticen que estas políticas se cumplan sin excepción.

Fuente:  el-portal.org

Salu2
En línea
www.solofutbol eros.com futbol a full
www.el-portal.org de todo un gran poco
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online