Desde el inicio de la informatica los virus o los ataques externos (hacking) a los sistemas es un latente problema del dia a dia.
B.M. Leunam M.F.,a utilizado este metodo desde windows XP, Windows Vista y actualmente lo utiliza en Windows 7 (aunque es esta ultima version se han agregado 3 servicios).
Lamentablemente los sistemas (sin excepción) tienen servicos adicionales con la finalidad de brindar una mayor posibilidad a la comunicacion, que son aprobechados por los hacker. Entre los que encontramos el Servico de Acceso Remoto en windows.
Cuando se inicia el proceso SVCHOST.exe necesario para la organizacion y procesamiento de las conexiones y vital para el funcionamiento de algunos programas dependientes del internet. Se habilitan puertos dinamicos (cada pc tiene puertos unicos o en algunos casos predeterminados segun el servico de internet), en este punto todo es normal, pero el problema es cuando los virus son programados para ejecutar este proceso (nativo de windows) y abrir puertos adicionales para la invacion hacking.
Realmente el proceso SVCHOST.exe no es culpable de la invacion, solo es un proceso, que lleva a la conexion por medio de el acceso remoto (otro servicio de windows), este servicio esta predeterminado para la ejecucion manual.
En palabras sencillas, el virus habilita el puerto utilizando el proceso SVCHOST.exe luego se conecta a tu pc gracias al Servico de Conexion Remota. (Conexion remota es un servicio en windows con el cual puedes solicitar intervencion mediante la red, con la finalidad de asistencia tecnica con cualquier persona que te pueda ayudar a distancia. Durante el proceso entregas el control parcial o total del sistema Windows instalado en tu pc.)
Como no es recomendable eliminar o detener el proceso vital SVCHOST.exe, nos tomaremos un tiempo para bloquear el proceso Conexion Remota que a la final no es muy util dentro del funcionamiento del sistema.
Este proceso solo puede hacerse en computadoras sin conexion a ninguna red interna, es decir, computadoras conectadas directamente a internet, "no se a probado" en pcs que son parte de una red interna o de trabajo.
Comensemos:
1- Dirigete al menu inicio y en la seccion buscar escribiremos: Servicos.
2- Entre los resultados seleccionaremos: Servicios de componentes.
3- En la ventana Servicios de componentes selecciona: Servicios (locales).
4- Para Deshabilitar los servicios solo debemos hacer doble click sobre el servicio y se nos habrira las propiedades del servicio en la cual seleccionaremos en la seccion Tipo de inicio: Deshabilitado.
5-Hacemos click en Aplicar, luego en Aceptar.
6- En la seccion de la derecha encontraremos todos los servicios en windows. Entre todos nos consentraremos en Deshabilitar los siguiente:
- Administrador de conexión automática de acceso remoto
- Administrador de conexion de acceso remoto
- Conexion compartida a Internet (ICS)
- Configuracion de Escritorio remoto
- Enrutamiento y acceso remoto
- Registro remoto
- Servicio de Media Center Extender
- Servicio de uso compartido de puertos Net.Tcp
- Servicio de Escritorio remoto
- Ubicador de llamada a procedimiento remoto (RPC)