Esteu aquí

Keylogger

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Pelicà: Museum Meermanno, MMW, 10 B 25, Folio 32rUn Keylogger (derivat de l'anglès: Key (tecla) i Logger (Registrador); registrador de tecles. És un tipus de programari que s'encarrega d'enregistrar les pulsacions que es realitzen en el teclat, per a memoritzar-les en un fitxer i/o enviar-les a través d'Internet al creador del Keylogger.

Es sol utilitzar coma a malware del tipus daemon (o dimoni, es a dir qualsevol tipus de programari que s'executa en segon pla sense interacció amb l'usuari), permetent que d'altres usuaris tinguin accés a contrasenyes importants, com els números d'una targeta de crèdit, o altre tipus d'informació privada que es vulgui obtenir.

El registre del que es tecleja pot fer-se tant per mitjà de maquinari com de programari. Els sistemes comercials disponibles inclouen dispositius que poden connectar-se al cable del teclat (el que els fa immediatament disponibles però visibles si un usuari revisa el teclat o el seu cablejat) i al teclat mateix (que no es veuen però que es necessita algun coneixement de com soldar-los per a instal·lar-los en el teclat i evidentment accés al teclat de la víctima). Escriure aplicacions per a realitzar keylogging és relativament senzill i, com qualsevol programa computacional, pot ser distribuït a través d'un troià o com a part d'un virus informàtic o cuc informàtic. Es diu que es pot utilitzar un teclat virtual per a evitar això, ja que només requereix clics del ratolí. No obstant això, les aplicacions més noves també registren screenshots (captures de pantalla) al realitzar-se un clic, que anul·len la seguretat d'aquesta mesura. Cal dir que això podria ser fals ja que els esdeveniments de missatges del teclat han de ser enviats al programa extern perquè s'escrigui el text, i per tant qualsevol Keylogger podria registrar el text escrit mitjançant un teclat virtual.

Protecció i detecció:
En alguns ordinadors podem adonar-nos de que estem infectats per un Keylogger (depenent de la velocitat i ús de la CPU del nostre processador) pel fet que el programa registrés cadascuna de les nostres tecles de la següent manera: FitxerLog = FitxerLog + UltimaTecla, aquest esdeveniment serà executat pel Keylogger cada vegada que l'usuari pressioni una tecla. Aquest esdeveniment no serà una càrrega rellevant per al nostre processador si s'executa a una velocitat normal, però si mantenim unes 10 tecles pressionades per uns 30 segons amb el palmell de la nostra mà i el nostre sistema es congela o el seu funcionament és fa massa lent podríem sospitar que un Keylogger s'executa dins el nostre computador. Altre signe que un Keylogger se'ns està executant en el nostre ordinador és el problema de la titlla doble (´´). Al pressionar la tecla per a accentuar les vocals, surten dues titlles seguides i la vocal sense accentuar. Això passa en Keyloggers configurats per a altres idiomes.

El problema desapareix a l'eliminar-lo.