imagen

Incidents en la seguretat: troians

“Aquella obra de fusta, el cavall [...] que portà Ulisses l’heroi com a trampa a la vila alta, farcit guerrers que arrasaren Troia sencera. “

Homer. Odissea (cant VIII, 490)

Què és un troià?

Com hem explicat en el BUTLLETÍ INFORMATIU núm. 11, aquest tipus de programa maliciós requereix l’ús de l’enginyeria social per aconseguir el seu objectiu principal.

Es denomina troià el programa que es presenta a l’usuari com una aplicació aparentment legítima i inofensiva però que, en executar-lo, pot ocasionar danys.>

Quins objectius tenen els troians?

Algunes de les accions que pot dur a terme un troià que accedeix al sistema de manera remota poden ser instal·lar altres programes, utilitzar l’equip per enviar correu no volgut, executar o acabar processos, fer un ús no permès de la càmera web, transferir arxius, robar informació confidencial (personal, bancària, contrasenyes, codis de seguretat), etc.

Com funcionen?

En executar-se el programa no s’evidencien senyals d’un mal funcionament a l’ordinador infectat; tanmateix, mentre l’usuari duu a terme les tasques habituals en l’equip, el  programa obre diversos ports de comunicacions que permeten controlar-lo remotament de manera absoluta.

 

 

* Segons la definició donada per l’Institut Nacional de Tecnologies de la Comunicació.

Com es pot infectar el vostre equip?

Generalment, la infecció que causa un troià no és visible per als usuaris, ja que no apareixen finestres ni alertes de cap tipus.

En executar qualsevol programa, aquest funciona i duu a terme les tasques de manera normal, però en un segon pla alhora s’executa el troià.

Les diverses maneres d’infecció per un troià poden ser la descàrrega de programes de xarxes P2P o de pàgines web amb contingut executable, les tècniques d’enginyeria social, els fitxers adjunts en missatges electrònics i els fitxers enviats per missatgeria

 

instantània.

Com podeu evitar la instal·lació de troians?

El consell principal per evitar la infecció per troians consisteix a aplicar mesures de prevenció: no desactivar i mantenir actualitzat l’antivirus i el tallafoc (firewall) del vostre equip, no obrir els fitxers adjunts d’un missatge electrònic si no en coneixeu el remitent i no descarregar programes no autoritzats.

En qualsevol cas, notificau immediatament al

 

Centre d’Atenció a l’Usuari o al departament d’informàtica de la vostra gerència tota sospita que el vostre equip hagi estat infectat.

 

imagen