Me gustaría entender cómo Malware permite una conexión remota a mi máquina.
¿Tengo razón al pensar que mi módem / enrutador bloqueará todas las conexiones entrantes de Internet? Un escaneo ha mostrado que no hay puertos abiertos en mi módem.
Si Malware está instalado en mi máquina, y alguien accede a mi máquina para controlarla de forma remota, ¿no será eso una conexión de salida desde el malware que está llamando a casa, en lugar de una conexión de entrada? ¿Cómo funciona? ¿Cómo se puede detectar esto?
Respuestas:
Su afirmación de que el malware descargado puede iniciar el tráfico saliente es correcta. Aquí es donde entran en juego el sentido común y el antivirus / antivirus / software malicioso que monitorean el tráfico de aplicaciones (o, quizás, debería decir "acceso a la aplicación") / sentido común saber que esta corriendo en la maquina
Para responder a algunos de los comentarios ... Es posible que una aplicación abra dinámicamente el (los) puerto (s) para el tráfico entrante a través de uPnP / NAT-PMP, por lo que debe desactivarse en el enrutador / puerta de enlace si no desea ese comportamiento. . Suponiendo que está deshabilitado, el tráfico entrante a su máquina solo debería funcionar si le reenvía puertos.
fuente