Um
cavalo de Troia (em
inglês Trojan horse) é um
malware (
programa malicioso) que age tal como na história do
Cavalo de Troia, entrando no
computador e criando uma porta para uma possível invasão; e é fácil de ser enviado, clicando na ID do computador e enviando para qualquer outro computador.
[1]
Conhecidos por normalmente responder pelo primeiro estágio de infecção de dispositivos digitais, têm como objetivo manterem-se ocultos, enquanto baixam e instalam ameaças mais robustas em computadores e laptops. Podem ser transportados em arquivos de música, mensagens de e-mail, escondidos em downloads e sites maliciosos, aproveitando as vulnerabilidades do navegador utilizado para instalar a praga no computador. Datam do início da Internet e mantêm-se invisíveis para executar delitos, enquanto a vítima realiza suas atividades cotidianas.
[2]
O cavalo de Troia é um programa que tem um pacote de vírus que é usado geralmente para obter informações ou executar instruções em um determinado computador.
O conceito nasceu de um simples programa que se faziam passar por esquemas de
autenticação, em que o utilizador era obrigado a inserir as
passwords, pensando que estas operações eram legítimas. Por exemplo, na autenticação de uma
shell, poderia ser um simples programa numa conta já aberta, e o utilizador que chegasse seria forçado a introduzir a sua
password. O cavalo de Troia iria então guardar a
password e mascarar a conta (que seria do dono do cavalo de Troia) para que parecesse legítima (a conta da vítima). Entretanto, o conceito evoluiu para programas mais completos.
Os cavalos de Troia atuais são disfarçados de programas legítimos, embora, diferentemente de
vírus ou de
worms,
não criam réplicas de si mesmo (e esse é o motivo pelo qual o cavalo de Troia não é considerado um vírus). São instalados diretamente no computador. De fato, alguns cavalos de Troia são programados para se autodestruir com um comando do cliente ou depois de um determinado tempo.
Os cavalos de Troia ficaram famosos na
Internet pela sua facilidade de uso, fazendo qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Por isso têm fama de ser considerados "ferramentas de
script kid".
Os cavalos de Troia atuais são divididos em duas partes:
O servidor se instala e se oculta no computador da vítima. normalmente dentro de algum outro arquivo. No momento que esse arquivo é executado, o computador pode ser acessado pelo cliente, que irá enviar instruções para o servidor executar certas operações no computador da vítima.
A direta tende a precisar do IP da vítima para funcionar, já a reversa tem o IP do dono do cavalo de Troia, fazendo assim a conexão.
Geralmente um cavalo de Troia é instalado com o auxílio de um ataque de
engenharia social, com apelos para convencer a vítima a executar o arquivo do servidor, o que muitas vezes acaba acontecendo, dada a curiosidade do internauta, como um email atraindo a pessoa a ver fotos de um artista, pedindo a instalação de um
plugin, onde o cavalo de Troia fica "hospedado".
O cavalo de Troia é muito achado em computadores domésticos, a fim de roubar uma determinada password para cometer certos crimes financeiros, no caso de um cliente que utiliza algum serviço de internet banking.
Referências
| [Esconder]
Programas de computador maléficos (Malware) |
|---|
| Malware infecioso | Vírus (Vírus de boot, Vírus de macro) · Worm |
|---|
| Encubrimiento | Backdoor · Cavalo de troia · Computador zumbi · Exploit · Rootkit |
|---|
| Obtenção de dados e lucros | Adware · Botnet · Keylogger · Ransomware · Scareware · Spyware |
|---|
| Proteção | Antivírus · Antispyware · Computação defensiva (Cópia de segurança, Segurança de rede) · Prevenção de perda de dados · Firewall · Riskware · Sistema de detecção de intrusos |
|---|
| Assuntos relacionados | Crime informático · Engenharia social · Fraude virtual · WarezUm cavalo de Troia (em inglês Trojan horse) é um malware (programa malicioso) que age tal como na história do Cavalo de Troia, entrando no computador e criando uma porta para uma possível invasão; e é fácil de ser enviado, clicando na ID do computador e enviando para qualquer outro computador.[1]
Conhecidos por normalmente responder pelo primeiro estágio de infecção de dispositivos digitais, têm como objetivo manterem-se ocultos, enquanto baixam e instalam ameaças mais robustas em computadores e laptops. Podem ser transportados em arquivos de música, mensagens de e-mail, escondidos em downloads e sites maliciosos, aproveitando as vulnerabilidades do navegador utilizado para instalar a praga no computador. Datam do início da Internet e mantêm-se invisíveis para executar delitos, enquanto a vítima realiza suas atividades cotidianas. [2]
O cavalo de Troia é um programa que tem um pacote de vírus que é usado geralmente para obter informações ou executar instruções em um determinado computador.
O conceito nasceu de um simples programa que se faziam passar por esquemas de autenticação, em que o utilizador era obrigado a inserir as passwords, pensando que estas operações eram legítimas. Por exemplo, na autenticação de uma shell, poderia ser um simples programa numa conta já aberta, e o utilizador que chegasse seria forçado a introduzir a sua password. O cavalo de Troia iria então guardar a password e mascarar a conta (que seria do dono do cavalo de Troia) para que parecesse legítima (a conta da vítima). Entretanto, o conceito evoluiu para programas mais completos.
Os cavalos de Troia atuais são disfarçados de programas legítimos, embora, diferentemente de vírus ou de worms, não criam réplicas de si mesmo (e esse é o motivo pelo qual o cavalo de Troia não é considerado um vírus). São instalados diretamente no computador. De fato, alguns cavalos de Troia são programados para se autodestruir com um comando do cliente ou depois de um determinado tempo.
Os cavalos de Troia ficaram famosos na Internet pela sua facilidade de uso, fazendo qualquer pessoa possuir o controle de um outro computador apenas com o envio de um arquivo. Por isso têm fama de ser considerados "ferramentas de script kid".
Os cavalos de Troia atuais são divididos em duas partes:
O servidor se instala e se oculta no computador da vítima. normalmente dentro de algum outro arquivo. No momento que esse arquivo é executado, o computador pode ser acessado pelo cliente, que irá enviar instruções para o servidor executar certas operações no computador da vítima.
A direta tende a precisar do IP da vítima para funcionar, já a reversa tem o IP do dono do cavalo de Troia, fazendo assim a conexão.
Geralmente um cavalo de Troia é instalado com o auxílio de um ataque de engenharia social, com apelos para convencer a vítima a executar o arquivo do servidor, o que muitas vezes acaba acontecendo, dada a curiosidade do internauta, como um email atraindo a pessoa a ver fotos de um artista, pedindo a instalação de um plugin, onde o cavalo de Troia fica "hospedado".
O cavalo de Troia é muito achado em computadores domésticos, a fim de roubar uma determinada password para cometer certos crimes financeiros, no caso de um cliente que utiliza algum serviço de internet banking.
Referências
Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso a cidade de Tróia. A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia. Daí surgiram os termos "Presente de Grego" e "Cavalo de Tróia".
Na informática, um cavalo de tróia (trojan horse) é um programa, normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
Algumas das funções maliciosas que podem ser executadas por um cavalo de tróia são:
- instalação de keyloggers ou screenloggers (vide seção 5);
- furto de senhas e outras informações sensíveis, como números de cartões de crédito;
- inclusão de backdoors, para permitir que um atacante tenha total controle sobre o computador;
- alteração ou destruição de arquivos.
2.1. Como um cavalo de tróia pode ser diferenciado de um vírus ou worm?
Por definição, o cavalo de tróia distingue-se de um vírus ou de um worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.
Normalmente um cavalo de tróia consiste em um único arquivo que necessita ser explicitamente executado.
Podem existir casos onde um cavalo de tróia contenha um vírus ou worm. Mas mesmo nestes casos é possível distinguir as ações realizadas como conseqüência da execução do cavalo de tróia propriamente dito, daquelas relacionadas ao comportamento de um vírus ou worm.
2.2. Como um cavalo de tróia se instala em um computador?
É necessário que o cavalo de tróia seja executado para que ele se instale em um computador. Geralmente um cavalo de tróia vem anexado a um e-mail ou está disponível em algum site na Internet.
É importante ressaltar que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que um arquivo anexado seja executado.
2.3. Que exemplos podem ser citados sobre programas contendo cavalos de tróia?
Exemplos comuns de cavalos de tróia são programas que você recebe ou obtém de algum site e queparecem ser apenas cartões virtuais animados, álbuns de fotos de alguma celebridade, jogos, protetores de tela, entre outros.
Enquanto estão sendo executados, estes programas podem ao mesmo tempo enviar dados confidenciais para outro computador, instalar backdoors, alterar informações, apagar arquivos ou formatar o disco rígido.
Existem também cavalos de tróia, utilizados normalmente em esquemas fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma mensagem de erro.
2.4. O que um cavalo de tróia pode fazer em um computador?
O cavalo de tróia, na maioria das vezes, instalará programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir que o invasor:
- tenha acesso e copie todos os arquivos armazenados no computador;
- descubra todas as senhas digitadas pelo usuário;
- formate o disco rígido do computador, etc.
2.5. Um cavalo de tróia pode instalar programas sem o conhecimento do usuário?
Sim. Normalmente o cavalo de tróia procura instalar, sem que o usuário perceba, programas que realizam uma série de atividades maliciosas.
2.6. É possível saber se um cavalo de tróia instalou algo em um computador?
A utilização de um bom programa antivírus (desde que seja atualizado freqüentemente) normalmente possibilita a detecção de programas instalados pelos cavalos de tróia.
É importante lembrar que nem sempre o antivírus será capaz de detectar ou remover os programas deixados por um cavalo de tróia, principalmente se estes programas forem mais recentes que as assinaturas do seu antivírus.
2.7. Existe alguma maneira de proteger um computador dos cavalos de tróia?
Sim. As principais medidas preventivas contra a instalação de cavalos de tróia são semelhantes às medidas contra a infecção por vírus e estão listadas na seção 1.7.
|
|---|
Nenhum comentário:
Postar um comentário