¿Qué es un troyano?
Primeramente hay que comenzar comentando en qué consiste un programa de acceso
remoto o programa de administración remota. Este tipo de programas, conocidos
también como RATs (Remote Administration Tool), se han desarrollado para el
control remoto de un PC o un sistema. Es decir, permiten
un manejo prácticamente total de un PC, que físicamente no se encuentra al
alcance de nuestras manos, por medio de una conexión directa desde otro PC. El
programa de acceso remoto deben estar instalado en ambos PCs y su comunicación
se produce generalmente vía internet o vía red.
Sin embargo un troyano tiene unas características propias que le confieren un
carácter malicioso:
Se aprovecha frecuentemente de agujeros y backdoors de los sistemas
informáticos, como el Back Orifice o el BackDoor.
Sólo una de las dos partes del programa (un troyano se instala en ambos PCs)
tiene capacidad de controlar (cliente del troyano) mientras que la otra sirve de
conexión con el PC controlado (servidor del troyano).
El usuario del PC que actúa como servidor (el PC controlado) no tiene conciencia
o conocimiento de estar comunicado con aquel otro PC. Ni tan siquiera es
consciente de haber instalado el troyano en su PC.
El servidor del troyano se oculta intentando pasar desapercibido para actuar
clandestinamente.
Es decir, un troyano es un programa malicioso insertado en un PC sin
consentimiento de su dueño que permite el control de ese PC por parte de una
persona no autorizada, pudiéndose incluso considerar un tipo de virus, ya que el
PC atacado se “infecta” con él.
Regresar