Cavalo de troia (computação)
Um cavalo de Troia (em inglês Trojan horse) é um malware (programa malicioso) que age tal como na história do Cavalo de Troia, entrando no computador
e criando uma porta para uma possível invasão; e é fácil de ser
enviado, clicando na ID do computador e enviando para qualquer outro
computador.
Conhecidos por normalmente responder pelo primeiro estágio de
infecção de dispositivos digitais, têm como objetivo manterem-se
ocultos, enquanto baixam e instalam ameaças mais robustas em
computadores e laptops. Podem ser transportados em arquivos de música,
mensagens de e-mail, escondidos em downloads e sites maliciosos,
aproveitando as vulnerabilidades do navegador utilizado para instalar a
praga no computador. Datam do início da Internet e mantêm-se invisíveis
para executar delitos, enquanto a vítima realiza suas atividades
quotidianas.
Surgimento e características
O cavalo de Troia é um programa que tem um pacote de vírus que é
usado geralmente para obter informações ou executar instruções em um
determinado computador.
O conceito nasceu de um simples programa que se faziam passar por esquemas de autenticação, em que o utilizador era obrigado a inserir as passwords, pensando que estas operações eram legítimas. Por exemplo, na autenticação de uma shell, poderia ser um simples programa numa conta já aberta, e o utilizador que chegasse seria forçado a introduzir a sua password. O cavalo de Troia iria então guardar a password
e mascarar a conta (que seria do dono do cavalo de Troia) para que
parecesse legítima (a conta da vítima). Entretanto, o conceito evoluiu
para programas mais completos.
Os cavalos de Troia atuais são disfarçados de programas legítimos, embora, diferentemente de vírus ou de worms, não criam réplicas
de si mesmo (e esse é o motivo pelo qual o cavalo de Troia não é
considerado um vírus). São instalados diretamente no computador. De
fato, alguns cavalos de Troia são programados para se autodestruir com
um comando do cliente ou depois de um determinado tempo.
CAVALO DE TROIA - MALWARE - PROGRAMA MALICIOSO |
Os cavalos de Troia ficaram famosos na Internet
pela sua facilidade de uso, fazendo qualquer pessoa possuir o controle
de um outro computador apenas com o envio de um arquivo. Por isso têm
fama de ser considerados "ferramentas de script kid".
Os cavalos de Troia atuais são divididos em duas partes:
- o servidor e
- o cliente.
O servidor se instala e se oculta no computador da vítima.
normalmente dentro de algum outro arquivo. No momento que esse arquivo é
executado, o computador pode ser acessado pelo cliente, que irá enviar
instruções para o servidor executar certas operações no computador da
vítima.
A direta tende a precisar do IP da vítima para funcionar, já a
reversa tem o IP do dono do cavalo de Troia, fazendo assim a conexão.
Geralmente um cavalo de Troia é instalado com o auxílio de um ataque de engenharia social,
com apelos para convencer a vítima a executar o arquivo do servidor, o
que muitas vezes acaba acontecendo, dada a curiosidade do internauta,
como um email atraindo a pessoa a ver fotos de um artista, pedindo a
instalação de um plugin, onde o cavalo de Troia fica "hospedado".
Tipos de cavalo de Troia
Keylogger
Backdoor
Mouselogger
O cavalo de Troia é muito achado em computadores domésticos, a fim de roubar uma determinada password para cometer certos crimes financeiros, no caso de um cliente que utiliza algum serviço de internet banking.
Fonte do texto: Wikipédia, a enciclopédia livre.