A raíz de nuestro último artículo sobre ordenadores zombis, algún lector preguntó cómo saber si nuestro ordenador está o no “poseído”.

A poco que se piense, esa pregunta no resulta tan fácil de responder como podría parecer. Para empezar, los ordenadores zombis suelen estar en manos de usuarios poco previsores y/o poco duchos en materia de seguridad informática (si no, en primera instancia, no habrían podido resultar infectados y no estarían contemplando la posibilidad de estar siendo controlados por un extraño). Por tanto, recomendar a este tipo de usuarios que arranquen la consola DOS y utilicen netstat no parece muy apropiado. Sin embargo, es el sistema que ha recomendado recientemente un blog y que muchos están enlazando como posesos…

¿Por qué no me parece adecuado? Porque un usuario que no dispone de los conocimientos mínimos que le hubieran impedido ser infectado, difícilmente podrá utilizar netstat y aún menos extraer alguna conclusión útil de sus registros.

Por mucho que fallen los cortafuegos (sobre todo a la hora de controlar las conexiones salientes, y eso los que lo intentan), y por mucho que los troyanos se escondan cada día mejor secuestrando procesos aparentemente inocuos, a mí no se me ocurre ninguna medida preventiva mejor (al menos mientras se utilice Windows, claro). Y una vez producido -o sospechado- el daño, nada mejor que recurrir a alguna utilidad de búsqueda y eliminación de malware, ¿no creéis?

Fuente : http://www.kriptopolis.org/matando-zombis