segunda-feira, 9 de maio de 2016

C.A.P's (Cursos Abertos Profissionalizantes): Segurança na Internet: TROJAN (ou TROIANO)


O nome Trojan é uma abreviação de Trojan Horse, que em português significa cavalo de troia. Na informática, consiste em um conjunto de funções desenvolvido para executar ações indesejadas e escondidas como, por exemplo, um arquivo que você baixou como um protetor de telas, mas, depois da instalação, diversos outros programas ou comandos também foram executados.

Por ser um programa normalmente recebido como um “presente” como, por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, entre outros, o Cavalo de Troia, além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário.

Relacionamos abaixo algumas das funções maliciosas que podem ser executadas por um cavalo de troia:

Instalação de keyloggers ou screenloggers;

Furto de senhas e outras informações sensíveis, como números de cartões de crédito;

Inclusão de backdoors, para permitir que um atacante tenha total controle sobre o computador;

Alteração ou destruição de arquivos.


Isso não significa que todo trojan prejudica um computador, pois, em alguns casos, ele apenas instala componentes dos quais não temos conhecimento.

Para que o cavalo de troia se instale em um computador é necessário que ele seja executado. Geralmente ele vem anexado a um e-mail ou está disponível em algum site na Internet.

É importante destacar que existem programas leitores de e-mails que podem estar configurados para executar automaticamente arquivos anexados às mensagens. Neste caso, ler uma mensagem já é suficiente para que o arquivo anexado seja executado.

O cavalo de troia, na maioria das vezes, instala programas para possibilitar que um invasor tenha controle sobre um computador. Tais programas podem permitir que o invasor:

Tenha acesso e copie todos os arquivos armazenados no computador;

Descubra todas as senhas digitadas pelo usuário;

Formate o disco rígido do computador;

Entre outros.

Para identificar se um cavalo de troia instalou algo no computador, é preciso utilizar um programa antivírus atualizado continuamente. No entanto, nem sempre o antivírus será capaz de detectar ou remover os programas deixados por um cavalo de troia, principalmente se estes programas forem mais recentes que as assinaturas do seu antivírus.

Até a próxima aula!

Nenhum comentário:

Postar um comentário