T.I.C
-El Virus Troyano NetBus
- Origen:
| Nombre | Autor | Año | País de Origen | Lenguaje |
|---|---|---|---|---|
| NetBus | Carl-Fredrik Neikte | 1997 | Suecia (1998) | Delphi |
- Efectos del virus NetBus:
El virus NetBus le permite al atacante conectarse remotamente al equipo infectado mediante la instalación de una herramienta sin el consentimiento del usuario. Una vez que el atacante accede al ordenador del usuario, los usos que puede hacer del mismo son variados, según las herramientas que utilice: enviar correos masivos, eliminar o modificar archivos, ejecución de archivos, reiniciar el equipo o usos más complejos como instalar aplicaciones para uso malicioso.
- Forma de propagación:
- Descarga de programas de redes P2P. (Peer to Peer)
- Páginas web que contienen contenido ejecutable (por ejemplo controles ActiveX o aplicaciones Java).
- Exploits para aplicaciones no actualizadas (navegadores, reproductores multimedia, clientes de mensajería instantánea).
- Ingeniería social (por ejemplo un cracker manda directamente el troyano a la víctima a través de la mensajería instantánea).
- Archivos adjuntos en correos electrónicos y archivos enviados por mensajería instantánea.
- Conectar a su equipo un dispositivo externo infectado.
- Actualizar software de su equipo.
- No tener ningún tipo de software de protección.
- Forma de desinfección:
Una de las principales características de los troyanos es que no son visibles para el usuario. Un troyano puede estar ejecutándose en un ordenador durante meses sin que el usuario lo perciba. Esto hace muy difícil su detección y eliminación de forma manual. Algunos patrones para identificarlos son: un programa desconocido se ejecuta al iniciar el ordenador, se crean o borran archivos de forma automática, el ordenador funciona más lento de lo normal, errores en el sistema operativo.
Para evitar que nuestro ordenador se infecte con uno de ellos es recomendable tener el firewall de windows activado y tener instalado algún programa antivirus que están diseñados para eliminar todo tipo de software malicioso, además de eliminarlos también previenen de nuevas infecciones actuando antes de que el sistema resulte infectado.
- Cantidad de ordenadores infectados:
Según el último informe del Instituto Nacional de Tecnologías de la Comunicación (INTECO) un 36,9% de ordenadores domésticos se encuentran infectados y que la mitad de los usuarios poseedores de dichos equipos no son conscientes de ello.
- Curiosidad
El virus troyano recibe este nombre basado en la historia del caballo de Troya mencionada en la Odisea de Homero, ya que, como en la historia el virus se presenta al usuario como un programa beneficioso para el como si fuese el caballo de Troya.
Diego Carballido Álvarez
1ºC
