2. Definicion?
➲ En informática, se denomina troyano o caballo de Troya
(traducción literal del inglés Trojan horse) a un software
malicioso que se presenta al usuario como un programa
aparentemente legítimo e inofensivo pero al ejecutarlo
ocasiona daños. El término troyano proviene de la historia
del caballo de Troya mencionado en la Odisea de Homero.
➲ Los troyanos pueden realizar diferentes tareas, pero, en la
mayoría de los casos crean una puerta trasera (en inglés
backdoor) que permite la administración remota a un
usuario no autorizado.
3. Caracteristicas?
➲ Los troyanos están compuestos principalmente por tres
programas: un cliente, que envía las órdenes que se
deben ejecutar en la computadora infectada, un servidor
situado en la computadora infectada, que recibe las
órdenes del cliente, las ejecuta y casi siempre devuelve un
resultado al programa cliente y, por último, un editor del
servidor, el cual sirve para modificarlo, protegerlo
mediante contraseñas, unirlo a otros programas para que,
al abrir el programa también se ejecute el servidor,
configurar en que puerto deseamos instalar el servidor,
etc.
4. Tipos?
➲ Troyano backdoor: este tipo de troyano habilita un canal de
acceso no convencional en el sistema permitiendo que otros
malware y/o personas malintencionadas ingresen sin
inconvenientes al mismo.
➲ Troyano drooper: se caracteriza por ejecutar otros códigos
maliciosos al momento de su ejecución.
➲ Troyano keylogger: en este caso, el troyano se encarga de
monitorear y registrar todo lo que se teclea. Está netamente
orientado al robo de información confidencial. Algunos de
ellos tienen la capacidad de realizar capturas de pantallas.
➲ Troyano bancario: se refiere a aquellos que ayudan en la
ejecución de ataques de phishing. En muchos casos
modifican el contenido del archivo hosts de los sistemas
Windows. Esta tíacnica es denominada pharming local.