Esteu aquí

Troians

Autor: Francesc Rovirosa - 28 oct. 2012 - Universitat Oberta de Catalunya

Cavall: Koninklijke Bibliotheek, KB, KA 16, Folio 55vEn la teoria, un troià no és un virus, ja que no compleix amb totes les característiques dels mateixos, però degut al fet que aquestes amenaces poden propagar-se d'igual manera, sol incloure-se'ls dins del mateix grup. Un troià és un petit programa generalment hostatjat dintre d'una altra aplicació (un arxiu) normal. Sol ser un programa petit allotjat dintre d'una aplicació, una imatge, un arxiu de música o altre element d'aparença innocent, que s'instal·la en el sistema a l'executar l'arxiu que ho conté.

El seu objectiu és passar desapercebut a l'usuari i instal·lar-se en el sistema quan aquest executa l'arxiu "hoste". Després d'instal·lar-se, poden realitzar les més diverses tasques, ocultes a l'usuari. Actualment se'ls utilitza per a la instal·lació de d'altres programes de malware com ara backdoors (o portes ocultes de darrera) i permetre l'accés en al sistema al creador de l'amenaça. Alguns troians, els menys, una vegada instal·lats semblen realitzar una funció útil (encara que cert tipus de troians romanen ocults i per tal motiu els antivirus o antitroians no els eliminen) però internament realitzar altres tasques de les quals l'usuari no és conscient, d'igual forma que el Cavall de Troia que els grecs van regalar als Troians.

Habitualment s'utilitza per a espiar, usant la tècnica d'instal·lar un programari d'accés remot que permet monitorar el que l'usuari legítim de la computadora fa i, per exemple, capturar les pulsacions del teclat amb la finalitat d'obtenir contrasenyes o altra informació sensible.

La millor defensa contra els troians és no executar res de la qual cosa es desconegui l'origen i mantenir el programari antivirus actualitzat i dotat d'una bona heurística. És recomanable també instal·lar algun programari antitroià, dels quals existeixen versions gratis encara que moltes d'elles constituïxen al seu torn un troià.

Altra manera de detectar-los és inspeccionant freqüentment la llista de processos actius en memòria a la recerca d'elements estranys, vigilar accessos a disc innecessaris, etc.