Ataques de los Caballos de Troya en IRC

Versión original en http://www.irchelp.org/irchelp/security/trojan.html

Actualizado el día 2 de Oct, 1999

Contenido:

¿Qué es un caballo de Troya?

¿Cómo me infecté?

¿Cómo evitar ser infectado en el futuro?

¿Cual es la manera segura para librarse de troyanos?

Arreglos Específicos para Troyanos

-------------------------------------------------------------------------------

1. ¿Qué es un Caballo de Troya o troyano?

¡Un Troyano es definido por FOLDOC como un "malévolo programa de ruptura de seguridad que se enmascara como algo benigno" tal como un ahorrador de la pantalla (screensaver), juego, Hack, nuke, etc. En cambio, el funcionamiento del archivo es accesar el control de su computadorade a alguna otra persona que no seas tu, y de tomar control de sus canales de IRC, puede robar las contraseñas de cuenta, modificar/ borrar archivos en su disco, usar su computadora para ejecutar ataques de rechazo de servicio a otros, o peor! ¡Troyano no es lo mismo como virus, pero una vez es "infectado," los efectos son tan peligrosos, y se puede extender el troyano a otros sin estar conciente que lo hace o lo tiene!

La siguiente información general aplica a todos los sistemas operativos, pero las descripciones especificas del troyano y reparos son por Windows sólo, desde el punto de vista que es el sistema mas afectado de todos.

¿2. Cómo fue que me infecté?

Troyanos son archivos típicamente con los sufijos o extensión como "ini", "exe", o "com", tal como "dmsetup.exe." Estos días casi todo troyano se extiende en la forma de un juego gratuito u otro software. Usted probablemente bajo (downloaded) uno de un WWW o un archivo FTP , o un archivo de intercambio por el ICQ, o IRC DCC GET (transferencia de archivo) ya sea dcc manual, o más peor todavía, un "un DCC GET automático" activado en su cliente de IRC. arriesgando que alguien le envie cualquier cosa, incluso no únicamente el troyano pero también viruses, pornografia infantil, etc.). Típicamente el troyano necesita ser ejecutado manualmente, e instalar los archivos maliciosos en todo su disco silenciosamente.

¿3. Cómo evitar ser infectado en el futuro?

NUNCA baje (download) o recibir archivos de personas o sitios que no está 100% quienes son. Nunca use "DCC GET automatico", y siempre vigile la pantalla de su DCC GET.

¡En otro palabras, no hagas download ciegamente del Internet! Asi como en vida real, personas raramente le dan cosas buenas por gratis. Si usted baja (download) juegos comerciales u otro software de "warez", ud no solo esta quebrando la ley, sino que también es sólo cuestion de tiempo antes de que caiga víctima a un troyano. No se asegure en un sentido falso de seguridad sólo porque corre un programa de anti-virus, que no se equipan bien con manejar y descubrir troyanos. ¡Los unicos sitios fidedignos son organizaciones honradas tal como Microsoft, IRChelp.org, la página principal del mIRC, etc. no asume incluso fotografias son seguras; Windows 95/ 98 esconde la última extensión de un archivo, así que aparecera estar "susie.jpg" puede estar verdaderamente "susie.jpg.exe"- un troyano ejecutable! ¡Finalmente, no haga downloads sólo para "chequearlo"- la primera vez que lo ejecuta, ya se infectó!

¿4. Cómo deshacerme de troyanos?

La unica manera segura 100% de erradicar un caballo de troya es una re-instalación limpia: haga una copia de su disco duro entero, reformatea el disco, re-instala Windows y todo sus aplicaciones de los CDs original es o diskettes (floppy disks), y finalmente, si es que está seguro que no estan infectados, restaura a sus archivos de usuario del backup. Si no desea hacer esta tarea, tome su computadora a un servicio de reparación profesional para que lo haga.

¿Es esto realmente necesario? En muchos casos éste no es sólo sabio pero esencial. Estos ataques cambian de día a día, ya que es muy fácil renombrar un archivo troyano o alterar su conducta. Por esta razón es apenas posible a cualquier programa anti-virus asi como tambien los sitios de ayuda en estar al dia con tantos cambios metamórficos que aparecen mas tarde. Puede por supuesto escoger hacer nada al respecto, pero entonces padecera de algunos o todas las consecuencias descritas anteriormente.

¿Pero ciertamente hay formas más fácil de arreglo? Para ciertos troyanos más viejos, es más simple porque sólo crea o modifica unos archivos, a veces se puede deshacer el daño con pasos relativamente mas faciles(que se describe en la próxima sección). Desgraciadamente, los troyanos mas nuevos son típicamente mucho más perjudicial y ha menudo sin ninguna manera fácil de arreglarlos.

Los reparos para troyanos clásicos estan todavía lejos de ser seguro. Por ejemplo, tiene lo que aparece ser un troyano clásico, pero si trata de aplicar el reparo normal (anula ciertos archivos específicos y modifica algunos otros), muchas cosas pueden ir mal:

El reparo sería inútil porque el troyano ha modificado desde su versión original con el que fue hecho,

puede anular accidentalmente o modificar los archivos equivocados y dañar su cliente de IRC o sistema operativo del Windows, ¡peor todavía, seguiría nuestras direcciones al pie de la letra y piensa que está asegurado, cuando verdaderamente el resto del troyano más serios esta escondido!

Si no esta dispuesto a tener deseos de hacer una instalación limpia, en la próxima sección esta una lista de troyanos mas simples y como arreglarlos. Muchas victimas se pueden recuperar simplemente en seguir estos pasos. Pero si ha fracasado entonces lea las siguientes alternativas.

Programas de limpieza de Virus/ Troyano. Si toda esta lectura de computadora le esta dando dolor en la cabeza, hay muchos programas de limpieza para virus y troyanos. Éstos quitan algunos pero no todos los troyanos, que normalmente es mejor que hacer nada en absoluto. Sólo tome la publicidad del programa con un grano de sal porque tienden a exagerar su efectividad. Absolutamente debe asegurarse de ir y bajar (download) los archivos mas actualizados al día para sus programas, o de otra manera ud no sabra como defenderse de troyanos más nuevos. The Cleaner, $19.95, es un programa shareware (30 días de evaluación gratis) éste se especializa en troyanos solamente. Adicionalmente, programas de anti-virus commericales por AVP, Norton, y McAfee también reparan muchos troyanos ahora.

Canales de ayuda para Troyanos en IRC. Si es ud el tipo de persona que requiere una mano-ayuda, puede encontrar ayuda en en el canal de #dmsetup (EFnet o Undernet) o #hackfix (EFnet sólo). Si no está familiar con esas redes, ve nuestras lista de redes.

5. Arreglo Específico para troyanos.

Esté seguro de leer primero las advertencias en las secciones previas!!! Si usted sólo salta derecho a un reparo específico sin entender cómo llego a este enredo en los primer lugar, es probable sufrir el mismo destino de nuevo o peor. Asume toda la responsabilidad completa, probando estos reparos.

Abajo esta una lista de algunos troyanos conocidos, cada uno descrito por una lista de síntomas. Trate de determinar que troyano(s) esta infectado, recuerda que se pueden cambiar el nombre de archivo fácilmente. ¡Lea por la sección entera, porque talves tiene más de un troyano!

Si su problema no parece se cubrido aquí, el cual no es ninguna sorpresa, pues siguen saliendo nuevos troyanos todo el tiempo. Podra encontrar algunas informaciones extras en el sitio de la internet de Hackfix.

Links.vbs

script.ini

/unload -rs script.ini

/remove script.ini

/sreq ask

Orificio del inverso (Back Orifice)

NetBus

winhelper.exe

dmsetup.exe

dmsetup.exe (2nd variante)

dmsetup.exe (4th variante)

dmsetup.exe (5th variante y versiones recientes)

Back Orifice

MSchv32.exe

Otro troyano molestador, Aca esta el reparo.

--------------------------------------------------------------------------------

Derechos Reservados para todas las páginas IRCHELP.ORG o autores originales