 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
Troyano |
Francisco Muñoz - 10/12/2003 11:54
|
|
|
|
|
|
|
|
| Los ataques de troyanos constituyen una de las más serias amenazas a la seguridad informática. Es probable que usted o yo hemos sido atacado por algún troyano en algún momento o que nuestros computadores estén siendo usados para atacar a otros sin conocimiento nuestro. La definición en nuestro mundo informático de troyano es la siguiente: "Todo programa malicioso o violador de la seguridad de un sistema disfrazado de programa benigno". |
| |
|
El inicio de la Guerra Troyana
|
|
Boceto del Caballo de Troya
|
La historia detrás de la guerra troyana involucra mitos griegos; por lo tanto, uno puede elegir si creer o no si los hechos ocurrieron en realidad. Las narraciones tales como La Odisea y La Ilíada fueron escritas por Homero, en la época inmediatamente posterior a la guerra troyana. Se puede decir que las crónicas de la guerra troyana expresadas por Homero fueron un poco manipuladas para colocar a los griegos como héroes.
Muchos investigadores creen que el mito detrás de la guerra troyana es simplemente una exageración de muchos conflictos más pequeños entre Troya y los Griegos entre los años 1500 y 1200 antes de Cristo. Esos conflictos más pequeños no son explicados, pero juegan un rol principal en el comienzo de la guerra si las historias relatadas por Homero son verdaderas.
La historia indica que el conflicto se inició en la fiesta de matrimonio del Rey Peleo (Rey de Thia) con Tetis (la diosa del mar). Todos los dioses y diosas fueron invitados con la excepción de Eris, la diosa de la discordia. Eris lanzó una manzana de oro en el medio de la fiesta. La manzana tenía escrita la palabra "Para la más bella". Naturalmente, más de una diosa se peleó por la manzana; Hera, Atenas y Afrodita querían la manzana (esta manzana se conoció a traves de los años como "la manzana de la discordia") así que se designó a un hombre llamado Paris para designar a la más bella.
Paris era el hijo de Priamo, el cual era el Rey de Troya. Las diosas lo tentaron con muchos regalos y amor, pero al final él escogió a Afrodita como la mas bella, porque Afrodita le regaló a la mujer mortal más bella del mundo. En ese tiempo, Helena de Troya era la mujer más bella del mundo, pero ella estaba casada con el Rey Menelao de Esparta. Afrodita puso un hechizo en Helena de tal forma de que se fuera con Paris. París se fué con ella, efectivamente.
El Rey Menelao de Esparta se enojó y envió una flota de 1000 barcos para recuperar a Helena. Helena se convirtió en "La cara que lanzó 1000 barcos". De esta forma comenzó la guerra de Troya.
|
¿Qué es un Troyano?
El nombre troyano proviene de Caballo de Troya, que fue un instrumento de guerra usado por los griegos para acceder a la ciudad de Troya. Según cuenta la historia, "al pasar diez años de la guerra troyana, los griegos todavía no podían entrar en la ciudad de Troya porque las paredes de la ciudad la hacían impenetrable. Por aquél entonces, Aquiles, que lideraba a los griegos, dejó la guerra; por ello, las cosas se pusieron más difíciles. Los troyanos, liderizados por Héctor, empezaron a repeler a los griegos. Eventualmente los griegos se replegaron hacia los barcos y en ese entonces, Aquiles volvió a la batalla, para vengar a un amigo muerto; los griegos recuperaron la moral y el ánimo para seguir combatiendo.
Los griegos necesitaban una máquina de guerra totalmente nueva para poder combatir a los troyanos en su propio patio. Desarrollaron un caballo gigante de madera con un estómago grande y profundo. Un puñado de griegos armados se escondieron en el caballo. Mientras tanto, el resto de los griegos abordaron los barcos y zarparon. Gracias a las gestiones de un espía griego, los troyanos salieron de la ciudad para recibir al enorme caballo como un ofrecimiento griego de paz.
Luego de la gran celebración de los troyanos, en la cual se emborracharon, los griegos que estaban dentro del caballo salieron, mataron a todos los centinelas que estaban en las puertas de la ciudad y abrieron las puertas para que entrara un carnicero ejército griego, que en medio de la noche se había devuelto para entrar en la ciudad. Asesinaron a hombres, adolescentes y niños. Mantuvieron a las mujeres, a las cuales vendieron como esclavas."
Un troyano puede ser una de las siguientes cosas:
-
Instrucciones no autorizadas dentro de un programa legítimo. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo.
-
Un programa legítimo que ha sido alterado por la colocación de instrucciones no autorizadas dentro del mismo, probablemente como consecuencia del ataque de un virus. Estas instrucciones ejecutan funciones desconocidas al usuario y casi seguramente no deseadas por el mismo.
-
Cualquier programa que aparentemente haga una función deseable y necesaria pero que no la cumpla y/o contenga instrucciones no autorizadas en el mismo, las cuales ejecutan funciones desconocidas para el usuario.
-
Cualquier programa que contenga otro subprograma con instrucciones no deseadas o virus.
-
Cualquier programa que permita operaciones de monitoreo y/o control remoto del computador sin conocimiento del usuario. Este tipo de programas son llamados también "Backdoor" lo que se traduce a Puerta Trasera.
Los troyanos funcionan mejor en computadores sin muchas restricciones para los usuarios, ya que en ambientes restringidos no pueden hacer mucho daño; sin embargo, en los ambientes de servidor, que son muy restringidos per se, hay troyanos que han sido muy dañinos.
Troyanos de Administración Remota
Este tipo de troyanos ha sido el que tiene la mayor popularidad en la actualidad. Muchas personas con intenciones maliciosas quieren tener este tipo de programas para lanzar ataques a víctimas inocentes porque les permiten tener acceso al disco duro de las mismas, y además proporcionan acceso remoto a muchas de las funciones del computador, como por ejemplo abrir y cerrar la unidad de CD-ROM, colocar mensajes en el computador, ver en una ventana lo que escribe el usuario, incluyendo contraseñas y números de tarjetas de crédito, etc.
Los troyanos modernos de este tipo son muy fáciles de usar, hasta para una persona sin experiencia alguna. Generalmente vienen en dos archivos, un archivo cliente que es instalado en el computador del atacante y un archivo servidor que es instalado en el computador de la víctima. Algunos troyanos de este tipo están limitados en sus funciones, porque más funciones equivalen a archivos de servidor más grandes. Otros son usados por el atacante para copiar al computador de la víctima otro troyano más potente para acceder a todas las funciones posibles.
Las funciones principales de este tipo de troyanos son:
-
Monitoreo del teclado remoto, lo cual es conocido como keylogging. Esto permite que el atacante vea lo que escribe la víctima. Además el atacante puede escribir en el computador remoto interfiriendo con lo que escribe la víctima; inclusive puede hasta anular el teclado remoto impidiendo que la víctima pueda escribir algo en el computador controlado por el atacante.
-
Borrado y/o instalación de programas sin conocimiento de la víctima.
-
Copiar documentos privados o no, sin conocimiento de la víctima.
-
Cosas más triviales como controlar el mouse, desaparecerlo, anular secuencias de teclado como Ctrl+Alt+Del, apagar remotamente el computador, etc.
Los troyanos de administración remota (y casi todo tipo de troyano) inician automáticamente en el arranque del computador; muchos de los más sofisticados inician como servicio de sistema. La mayoría de los troyanos de administración remota se esconden de la lista de procesos de Windows, sobre todo cuando inician como servicios de sistema. Para complicar aún más las cosas, muchos de ellos usan nombres de programa válidos, lo cual dificulta su detección.
Además, hay troyanos que simplemente abren un servidor FTP en el computador de la víctima (usualmente no en el puerto 21, para ser menos detectables). Este servidor FTP es por supuesto, para sesiones anónimas o tienen un usuario predefinido cuya contraseña conoce el atacante. Esto permite hacer cualquier operación de transferencia de archivos de manera fácil y rápida; además, permite la ejecución remota de programas por parte del atacante.
|
|
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
| |
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
