¿Cuál es exactamente el significado de 'troyano' y 'rootkit'? [duplicar]

Question

¿Cuál es exactamente el significado de 'troyano' y 'rootkit'? [duplicar]

#1 de schroeder (1 votos)

-2

Sé que ambos son un tipo de malware, los troyanos se disfrazan como un programa útil y los rootkits se incorporan en el sistema para evitar su detección. Técnicamente, ¿cómo logran tales cosas? Estoy confundido porque todos los virus evitan la detección en el sentido de que no muestran un EULA que diga "este es un virus que va a arruinar tu computadora, haz clic en Aceptar para continuar".

Por ejemplo, si un atacante enviaba un archivo por correo electrónico a una víctima y afirmaba que solo era una factura, pero en realidad era un virus, ¿se consideraría un troyano?

Sé que diferentes compañías usan estas palabras de manera diferente, así que ¿vale la pena intentar entenderlas en profundidad?

terminology rootkits trojan

pregunta northerner 09.03.2018 - 12:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas terminology rootkits trojan

¿Por qué no hacemos una contraseña dual en lugar de una contraseña olvidada? ¿Cómo detecto si se modifica la clave pública en un certificado digital?

score 1 · Accepted Answer

Parece que estás tratando de evaluar estos términos a través de una lente simple y simplificada de "detección", aunque describen "detección" en diferentes puntos del ciclo de vida del malware.

Los términos "troyano", "rootkit" y "virus" describen diferentes aspectos del malware, y un solo binario de malware podría ser el 3 o alguna combinación.

"Trojan" tiene que ver con la forma en que el malware se presenta al usuario . Se incrusta en un programa que hace otra cosa. Un binario que ha sido infectado con un troyano funciona según lo previsto, pero realiza las acciones adicionales no deseadas. "Virus.exe" que ha sido renombrado a "calculator.exe" no es un troyano. Un programa de calculadora que funciona que también ha sido infectado, es un troyano. Es posible que nunca sepa que ha sido infectado porque el programa que ejecutó funciona según lo previsto.

"Rootkit" tiene que ver con el lugar donde reside el malware en el sistema . Una vez que se ha ejecutado el código de malware, infecta las partes más básicas del sistema para que siempre se ejecute, incluso si el sistema se reinicia o se elimina el código de malware en ejecución.

Es posible que un troyano no sea un rootkit y que un rootkit no sea un troyano. Algún malware podría ser ninguno de los dos.