sexta-feira, 15 de agosto de 2008

TROJAN HORSES


O QUE SÃO TROJANS

Trojans ou Cavalos de Tróia são programas executáveis que transformam seu micro em um terminal de internet "aberto". Estes programas eliminam as proteções que impedem a transferência de informações, ou seja, abrem uma porta de comunicação (backdoor) não monitorada.

COMO FUNCIONAM OS TROJANS
O programa que você instala inadvertidamente no seu computador (um cavalo de Tróia) funciona como um servidor de rede (SERVER) e tem um outro programa "comparsa", que funciona como cliente (CLIENT). O server fica no seu computador e o client fica no computador do cracker. Se ambos estiverem na internet, o cracker pode estabelecer uma conexão direta (cliente-servidor), não monitorada e imperceptível com o Server (você) através de uma backdoor. Uma backdoor (cuja tradução literal é porta de trás) é apenas um canal de comunicação identificado por um número. Não pense que é complicado: invadir micros já não exige tanta experiência.

COMO OS TROJANS SÃO TRANSMITIDOS
As formas mais comuns de receber trojans são através de e-mails (com executáveis ou arquivos camuflados "attachados") e através de outros programas, geralmente joguinhos. Quando você instala o programa ou executa o arquivo anexado ao email, também instala o trojan. É claro que isto ocorre sem o seu conhecimento: você pensa que está apenas jogando ou, quando aparentemente nada acontece, que o arquivo anexado está com problemas.

O PERIGO QUE OS TROJANS REPRESENTAM
Caso seu micro seja contaminado, as consequências podem ser catastróficas: roubo de senhas (cuidado com seu netbanking e cartão de crédito), cópia ou destruição de arquivos, formatação do HD, criação de pastas e documentos, etc, etc ... é como se o cracker estivesse trabalhando "normalmente" com a SUA máquina.

QUANTOS TROJANS EXISTEM
Em meados de 1999, eram conhecidos cerca de 250 tipos diferentes de trojans. No início de 2000 já havia aproximadamente 580, num crescimento assustador. Mais assustador ainda é constatar que até Julho de 2003, existiam cerca de 27.000 trojans identificados!

Os mais conhecidos continuam sendo o Back Orifice e o NetBus. O pior é que os trojans estão cada vez mais fáceis de operar e isto significa que cada vez mais bocós, com um mínimo de conhecimento, podem "brincar" de invadir.

COMO SE DEFENDER DOS TROJANS
Existem algumas "regras de ouro" para não ficar à mercê de crackers inescrupulosos. Na verdade, são procedimentos preventivos básicos, fáceis de serem seguidos... basta que você NUNCA se esqueça das regras:

* Quando for instalar qualquer programa no seu micro, escolha SEMPRE um diretório diferente do default. Por exemplo, se for instalar o Windows, escolha um diretório DIFERENTE de C:\windows\. A maioria dos trojans (e dos vírus também) é "hard coded" quanto aos diretórios alvo. O diretório mais visado costuma ser o \windows\system\.
* Não instale programas que não sejam de origem absolutamente confiável. Cuidado com os programinhas dos amigos e, por incrível que pareça, hoje em dia até com programas freeware baixados de sites aparentemente sérios.
* Não rode executáveis que você recebeu por e-mail sem a sua autorização.
* Use programas de detecção de trojans (não são os programs anti-vírus) periodicamente e deixe-os ativos toda vez que for instalar um novo programa. Geralmente estes mesmos programas removem os trojans. Lembre-se: os programas anti-vírus eventualmente detectam algum trojan porém foram feitos para detectar vírus (e trojans NÃO são vírus).
* Mantenha os programas de detecção ativos e monitorando as portas enquanto estiver conectado à Internet.
* Mantenha-se informado e procure ajuda se necessário. Se precisar, fale com a nossa Equipe de Sanitaristas.
* Informe o maior número de pessoas possível se você sofrer uma invasão.
* TROQUE SUAS SENHAS assim que for invadido ou suspeitar de uma invasão.
* DESABILITE A OPÇÃO "SALVAR SENHA" onde for possível. Não se esqueça do Acesso à Rede Dial-up.


OS TROJANS MAIS COMUNS

* Trojans mais comuns e as PORTAS MAIS UTILIZADAS para invasões


FICHA TÉCNICA DE ALGUNS TROJANS
Apenas como curiosidade, os trojans que ficaram mais famosos:

* Back Orifice
* NetBus
* WinCrash

Nenhum comentário: