Empezamos, existen varias formas de resultar infectado por Malware
(virus, troyanos, keyloggers, steealers, downloaders etc etc etc)
Hoy
tratare sobre P2P, clientes como Ares, Shareaza, Emule y algunos no muy
conocidos son fuente inevitable de Malware, la propagacion de cualquier
server de troyano (previamente encryptado para evitar ser detectado)
por esas redes populares es francamente uno de los mejores métodos de
infección.
Las distintas formas de encontrarlos (y mas frecuentes)
es camuflados en archivos ejecutables (***.exe) o también en formato
comprimido (rar o zip). La forma de identificarlos es simple, tienen un
tamaño menor a lo que deberían, pero no solo eso, muchas veces
encontramos supuestos archivos de audio (wave, wav, wmp, mp3) que su
nombre termina en ".exe", este archivo también tiene un icono de audio
(correspondiente al formato) muchas veces no lo ven, pero ese final
".exe" es el que cuenta, aca la explicación:
Windows se guía por el
final de cada extensión para saber que es y que hacer con cada
archivo. En este caso un "amigo" nos pasa un archivo .rar o .zip por
msn, lo extraemos y ejecutamos.. Datos:
Vino en un: .rar
nombre: música.mp3
Antivirus: sin alerta.
Primero:
windows normalmente no muestra el final o extensión de archivo a no ser
que sea configurado por el usuario (avanzado) para hacerlo, así que si
ven que por primera ves un archivo de música les marca .mp3 no se
asusten.. pero sospechen.
Segundo, para saber en esos casos si
esta "trucado" sigan estos pasos. Abren una carpeta, en la barra
superior van a "herramientas", "opciones de carpeta", y DESMARCAN la
opción "ocultar extensiones conocidas", y windows les mostrara los
nombres completos de archivos. Verán (si esta infectado) nombres como
ej: Música.mp3.exe
Que es eso? Windows oculta las extensiones, así
que vemos solo .mp3 y eso ayuda a que no se levanten sospechas, pero es
un exe, como es esto?
Se une un archivo de audio con un server de
troyano, El archivo final es un exe, se utiliza el método anteriormente
explicado para que la gente, contactos y demás caigan en la trampa, se
ejecuta primero el audio, mientras la "victima" escucha su música
tranquila el server hace de las suyas.
NOTA: Algunas veces nuestro
contacto no sabe que esta enviando un server, que nos esta infectando,
pero eso es la autopropagacion de el propio server.
La próxima ves
tratare de explicarles que es y como funciona un server, que hace,
desde donde, que fines tiene, como afecta a tu privacidad y que puede un
hacker mal intencionado conseguir con infectar tu pc.
COMPARTAN ESTO EN TWITTER Y FACEBOOK, pueden ayudar a evitar el robo de cuentas de gente que no sabe mucho del tema.
Saludos, espero que les se útil y comenten.
PD: Son libres de copiar y publicar este material donde quieran, siempre y cuando respeten la fuente.
0 comentarios:
Publicar un comentario