En
informática, se denomina troyano o caballo de Troya; a un software malicioso
que se presenta al usuario como un programa aparentemente legítimo e inofensivo
pero al ejecutarlo ocasiona daños. Los troyanos pueden realizar diferentes
tareas, pero, en la mayoría de los casos crean una puerta trasera (en inglés
backdoor) que permite la administración remota a un usuario no autorizado.
Un
troyano no es de por sí, un virus informático, aun cuando teóricamente pueda
ser distribuido y funcionar como tal. La diferencia fundamental entre un
troyano y un virus, consiste en su finalidad. Para que un programa sea un
"troyano" sólo tiene que acceder y controlar la máquina anfitriona
sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un
virus, que es un huésped destructivo, el troyano no necesariamente provoca
daños porque no es su objetivo.
Un
nuevo troyano afecta a Linux: Según publica la firma de seguridad RSA, este
software (programado para funcionar con Chrome y Firefox en 15 distribuciones
distintas, incluyendo Ubuntu, Debian y Fedora, y en varios ambientes como los
populares GNOME y KDE) se estaría vendiendo a 2.000 dólares, con el interesante
detalle de que en ese precio hasta se incluiría un programa de actualizaciones.
El
propósito de HoT no sería otro que robar información de formularios
(particularmente aquellos relacionados con operaciones bancarias), además de
prohibir el acceso a antivirus, antidebuggers y máquinas virtuales. Por
fortuna, instalar este troyano de forma accidental parece ser bastante difícil,
dado que a falta de vulnerabilidades graves que permitan la infección, HoT ha
de ser introducido por el usuario usando ingeniería social. Esto quiere decir
que, a pesar de nuestro asombro al ver algo tan poco habitual como un malware
de pago para Linux, su peligro potencial seguramente será bastante limitado.
No hay comentarios:
Publicar un comentario