Troyano:
programa que aparenta tener un fin lícito (¿lícito?) pero que en
realidad realiza acciones maliciosas sin conocimiento ni permiso del
usuario.
Ahora vamos por partes: lo del fin lícito está más o menos claro. Es un
programa que descargamos nosotros para realizar alguna tarea. Hasta ahí,
todo bien y no tendría que haber problema alguno.
El problema viene cuando ese programa que nos descargamos es, por
ejemplo, algún “crack” para un programa legal que cuesta una pasta que
no estamos dispuestos a desembolsar. Nos vamos al emule o similar y
buscamos un programa que bien nos “crakee” el programa directamente, o
nos genere números de serie, o… Y junto con el programa de fin
“¿lícito?” nos viene, de oferta, otro que ni sabemos, ni queremos ni
esperamos; y que nos hace lo que nos hace: maldades como premio a
nuestra actividad.
¿Y qué tipo de maldades? Para poner un ejemplo, real, de hace un par de
semanas, en un equipo apareció un bicho que se llamaba “Trojan DNS
Changer”. ¿Qué hacía? Simplemente cambió las direcciones de los DNS
(algo así como la guía de direcciones de Internet) y todas las
consultas las enviaba a su “propia” guía de direcciones, de la que
curiosamente habían desaparecido todas las referencias a páginas de
seguridad, antivirus… Y claro, el antivirus no se actualizaba, entraban
más bichos… ¡y aparecieron del orden de 45MB de fotos que no tenían que
estar ahí!
Afortunadamente, todo quedó ahí, aunque con la sospecha de que el ordenador ha podido pertenecer a una red de robots, botnet,
de las que ya contaremos algo en otra ocasión… ¡en este que iba a ser
un blog de linux y se está convirtiendo en uno de agujeros de seguridad!
