Tutorial Segurança / Trojans (cavalo de Tróia)

Geralmente um Trojan ou Cavalo de Tróia, como é conhecido, é oferecido como um arquivo Grátis (Free), como um cartão virtual, protetor de tela, jogo, etc.

Conheça e aplique as 10 Régras básicas e simples de proteção para seu dia-a-dia.Aplicando essas 10 régras ao navegar pela Internet, ler e-mails, fazer downloads, instalar programas, clicar em links ou visitar sites, dificilmente seu computador ou notebook será infectado. Leia...

Assuntos relacionados: Saiba os detalhes de como agem os;
/ VírusSaiba o que são vírus de computador e telefone celular, e como se proteger dessa quase sempre destruidora ameaça. Leia... / Spyware e AdwareSaiba o que são Spywares, e como se proteger dessa incomoda e irritante praga virtual que invade a sua privacidade. Leia... / Trojan (Cavalo de Tróia)Saiba o que são Trojans, tambem conhecidos como Cavalo de Tróia, e principalmente como se proteger para não ser infectado e ter o seu computador controlado por um invasor. Leia... / BackdoorSaiba o que são Backdoors, e como se proteger no seu dia-a-dia, para evitar que um invasor domine o seu computador e o torne um Zumbi a seu serviço. Leia... / KeyloggerConheça como age o Keylogger (capturador de teclado) e evite ser infectado por esse tipo de programa. Proteja sua privacidade. Leia... /

/ RootkitRootKit é um conjunto de programas que um invasor instala no seu computador. A partir daí o invasor terá acesso privilegiado (root/Administrador). Leia... / WormO Worm se propaga através de redes, enviando cópias de si mesmo. Leia... / Bot e BotnetSaiba como evitar que um bot ou botnet seja instalado em seu computador sem seu consentimento, tornando-o um Zumbi. Leia... / Computador ZumbiConheça o que é um computador Zumbi e como evitar ser um deles. Leia... /

Trojan ou Cavalo de Tróia, como evitar sua instalação.

O que são Trojans e como agem?

Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso a cidade de Tróia.
A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia.
Daí surgiram os termos "Presente de Grego" e "Cavalo de Tróia".
Na informática, um Cavalo de tróia (trojan horse) é um programa, normalmente recebido como um presente (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.
Algumas das funções maliciosas que podem ser executadas por um Cavalo de Tróia são:
* instalação de Keyloggers ou Screenloggers;
* furto de senhas e outras informações sensíveis, como números de cartões de crédito;
* inclusão de Backdoors, para permitir que um atacante tenha total controle sobre o computador;
* alteração ou destruição de arquivos.

Como um Cavalo de Tróia pode ser diferenciado de um Vírus ou Worm?

Por definição, o Cavalo de Tróia distingue-se de um Vírus ou de um Worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.
Normalmente um Cavalo de Tróia consiste em um único arquivo que necessita ser explicitamente executado.
Podem existir casos onde um Cavalo de Tróia contenha um Vírus ou Worm. Mas mesmo nestes casos é possível distinguir as ações realizadas como consequência da execução do Cavalo de Tróia propriamente dito, daquelas relacionadas ao comportamento de um Vírus ou Worm.

Como um Cavalo de Tróia se instala em um computador?

É necessário que o Cavalo de Tróia seja executado para que ele se instale em um computador. Geralmente um Cavalo de Tróia vem anexado a um e-mail ou está disponível em algum site na Internet.
É importante ressaltar que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, o simples fato de ler uma mensagem é suficiente para que um arquivo anexado seja executado.

Que exemplos podem ser citados sobre programas contendo Cavalos de Tróia?

Exemplos comuns de Cavalos de Tróia são programas que você recebe ou obtém de algum site e que parecem ser apenas cartões virtuais animados, álbuns de fotos de alguma celebridade, jogos, protetores de tela, entre outros.
Enquanto estão sendo executados, estes programas podem ao mesmo tempo enviar dados confidenciais para outro computador, instalar Backdoors, alterar informações, apagar arquivos ou formatar o disco rígido.
Existem também Cavalos de Tróia, utilizados normalmente em esquemas fraudulentos, que, ao serem instalados com sucesso, apenas exibem uma mensagem de erro.

O que um Cavalo de Tróia pode fazer em um computador?

O Cavalo de Tróia, na maioria das vezes, instalará programas para possibilitar que um invasor tenha controle total sobre um computador. Estes programas podem permitir que o invasor:
* tenha acesso e copie todos os arquivos armazenados no computador;
* descubra todas as senhas digitadas pelo usuário;
* formate o disco rígido do computador, etc.

Um Cavalo de Tróia pode instalar programas sem o conhecimento do usuário?

Sim. Normalmente o Cavalo de Tróia procura instalar, sem que o usuário perceba, programas que realizam uma série de atividades maliciosas.

É possível saber se um Cavalo de Tróia instalou algo em um computador?

A utilização de um bom programa Antivírus (desde que seja atualizado freqüentemente) normalmente possibilita a detecção de programas instalados pelos Cavalos de Tróia.
É importante lembrar que nem sempre o Antivírus será capaz de detectar ou remover os programas deixados por um Cavalo de Tróia, principalmente se estes programas forem mais recentes que as assinaturas do seu Antivírus.

Existe alguma maneira de proteger um computador dos Cavalos de Tróia?

Sim! As principais medidas preventivas contra a instalação de Cavalos de Tróia são semelhantes às medidas contra a infecção por Vírus.
Uma outra medida preventiva é utilizar um Firewall pessoal. Alguns Firewalls podem bloquear o recebimento de Cavalos de Tróia.

Copyright © 2000-2006 CERT.br
Este texto foi extraido da Cartilha de Segurança para internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em: http://cartilha.cert.brSite do Cert.br....
Obs: A HostMaior Incluiu e acrecentou alguns textos, ao texto original do cert.br, mas em nenhum momento alterou ou modificou o verdadeiro teor da matéria, preservando e não distorcendo este ótimo tutorial desenvolvido pelo Cert.br.