TROYANO
TROYANO
Malware diseñado para tener múltiples utilidades, la más común es crear una puerta trasera en el equipo infectado, para poder descargar actualizaciones y nuevas funcionalidades. Este tipo de malware debe ser controlado desde un centro de comando y control (C & C).
En las funcionalidades habituales de este malware encontramos: keylogger, escaneo de redes locales buscando otros equipos para infectar, envío de correos, robo de datos/ficheros, minado de cryptomonedas, descarga de otros malwares como ransomware.
La distribución del mismo suele hacerse usando un correo electrónico con un fichero adjunto o enlace a un fichero, que es quien prepara el equipo para descargar el troyano e infectarlo.
La mayor parte del malware presente en la red son Troyanos, constituyendo más del 80%.
Los ordenadores infectados con un troyano se denominan Bots o Zombi, y un grupo de bot controlados por un C & C se denomina Botnet o Red Zombie.