O que são trojans?
São programas que possuem um vírus (o torjan horse) e o programa que tira proveito da vítima. O vírus funciona da seguinte forma: o invasor envia para sua vítima o vírus. Quando esta o executa abre em seu computador uma determinada porta. Geralmente as portas são elevadas para impedir que a vítima descobra que possuí o vírus. Depois que o vírus atuou o invasor se conecta com o seu programa no computador da vitíma. Após isso, ele poderá fazer qualquer coisa que o seu programa de invasão lhe oferece.
Como são esses vírus?
Esses vírus geralmente vem em formas de arquivos executáveis. Não muito recentemente, alguns hackers, desenvolveram trojan horses que atuam não só na forma de arquivos executáveis, como também em DLLs. Porém estes trojans em DLLs, ainda não chegaram a moda.
Quais são os principais programas?
Os mais conehcidos são: Back Orifice (BO), NetBus (NBT), Sockets de Torie (ST), Master's Paradise e Intruder. Características de cada um:
BO: É o mais famoso e mais fácil de usar. Ele permite o invasor pegar senhas, dar boots, pingar, e outras inúmeras funções. Por ser muito fácil de usar, e muito conhecido seu vírus é o mais famoso. Existem vários utilitários para este programa. O Seu vírus chama booserve.exe, ele pode ter de 100 a 200Kbs e pode vir sem ícone. Porém, ele possui um utilitário que permite que qualquer arquivo executável seja infectado.
NBT: Também é muito famoso. Ele permite além da invasão várias outras coisas que permitem com que o invasor zoe. Com este prog o invasor pode fazer coisas bem malucas como controlar o mouse, abrir cd-rom, capturar telas, entre outros. O seu arquivo possuí um ícone que é uma tocha de fogo com uma bolinha azul atrás. Nada impede o invasor de mudar o ícone. O arquivo possuí de 400 a 500 kbs. Este prog quando aliado ao ST e BO tornasse um inferno para a vítima.
ST: Porgrama muito fácil de usar, que permite uma invasão muito fácil. A sua invasão é poderosamente incrível! Permite você fazer o que quiser com apenas alguns cliques. Porém se a conexão do invasor não for boa, ele fica meio lento. O pacote do ST possue o Genvírus, um porg que infecta qualquer arquivo executável com o seu vírus. O único jeito de se defender dele é negar qualquer executável.
Master's Paradise: Este prog é muito complexo, e seus menus são todos em alemão o que dificulta muito do usuário entender algo. O seu vírus é um jogo, que enquanto o usuário joga, o vírus abre a porta e o invasor invade.
Intruder: Este programa é muito parecido com o ST, e também é recomendado. O seu trojan é o mesmo do ST
Como eu posso evitar estes vírus?
- Não aceite arquivos executáveis de qualquer pessoa. Não aceite arquivos de extensão EXE, COM e BAT
- Não execute arquivos executáveis duvidosos
- Na dúvida passe um anti-vírus de confiança
Características das infecções dos vírus:
- O sistema pode se tornar instável
- Coisas estranhas podem começar aparecer
- Podem alterar a memória
Eu acho que fui infectado. O que eu devo fazer?
- Não delete o arquivo que infectou seu micro
- Não de boots no seu micro
Eu acho que fui infectado. Como retiro o vírus?
Pegue um destes programas
- Antigen (BO)
- AntiTroie1b (ST)
- Higienic Paper (NBT e BO, limpa e protege)
Ou....
- Tente limpar a entrada desses programas do seu registro do Windows
- Tente passar um Anti-vírus de confiança
Eu estava infectado mais já retirei o vírus.
- Troque suas senhas (senha de conexão da internet, de programas, protetores de tela)
- Identifique a pessoa que fez isso com você e espalhe para todos que esta pessoa pdoe ser perigosa
- Se proteja bem para que isto não aconteça denovo!