La infección es cuando en una “chompu” se ejecuta el server de un troyano. Esto puede ocurrir porque la víctima no sabe que al abrirlo le va a ocacionar algún tipo de daño en su chompu.

Hay varios métodos de propagación de los troyanos:

• IRC: Mediante una red IRC
• Email: Se envía un email con el server comprimido en zip o rar generalmente. También puede tener información falsa y direccionar a una página, pero esto entraría mas en Ingeniería social (mas abajo).
• Messengers: Muchos de los mensajeros instantáneos permiten compartir archivos. De esta forma se envía el server de forma automática o manual a las posibles víctimas
• Web Script: Ocacionalmente se le conoce como Webdialer, pero un webdialer es la acción de pagar el acceso a contenido mediante un software que marque a un número privado de paga (como 01 900). La forma de infección es mediante comandos ActiveX, js y vbs que en su mayoría aprovechan vulnerabilidades de navegador.
• USB: Las memorias USB incluyen un sector de arranque (creo que todos los dispositivos de almacenamiento externo) en el que se almacena información para iniciar el dispositivo.
• Ingeniería Social: Puede ser por Email, Messenger, Web Script y USB. Es la forma de convencer a las posibles victimas de aceptar y ejecutar el server.

Quiero aclarar que este NO es un manual hacking ni nada parecido. El objetivo es ayudar a entender que es lo que ocurre cuando una “chompu” se ha infectado de algun tipo de software malicioso.

En Wikipedia podemos encontrar la definición de lo que es un troyano o caballo de troya. Básicamente explica los tipos de troyanos, modos de infección y sus funciones, pero si les da webita leer tanto texto se los resumiré.

Un troyano es el conjunto de 2 archivos obligatorios (servidor y cliente) y 2 archivos opcionales (edit server y “plugins”) que tienen como objetivo realizar una conexión remota (yo puedo estar en el baño de mi casa administrando la chompu de mi hermano en que se encuentra en su salón).

• Cliente.- Sirve (generalmente) para visualizar la “chompu” infectada, enviar instrucciones al servidor y recibir información.
• Servidor.- Su función es “abrir una puerta” en la “chompu” infectada, procesar las instrucciones enviadas desde el cliente y regresar (en ocaciones) información al cliente.
• EditServer.- Sirve para modificar datos del servidor para: notificar al intruso que puede accesar a la “chompu” de la víctima, cambiar ícono del server y modificar datos de instalación.
• Plugins.- Generalmente son archivos con terminación .dll que complementan las opciones del control remoto.

Hay varios tipos de troyanos, pero no lo explicaré aquí ya que básicamente estaré escribiendo como funcionan para que podamos protegernos y deshacernos de la mayoría de estos.