Cavalo de Tróia bem este termo tem vários significados.
No contexto da informática, um cavalo de tróia é um programa malicioso que está disfarçado de software legítimo dentro ou embutido. O termo é derivado do clássico mito do Cavalo de Tróia. Eles podem aparecer de forma útil ou interessante (ou pelo menos inofensiva) para um usuário confiante, mas na verdade são prejudiciais quando executados.

Muitas vezes o termo é encurtado para simplesmente Tróia, apesar de este o adjectivo transforma em um substantivo, invertendo o mito (gregos foram ganhando acesso malicioso, não Trojans).

Existem dois tipos comuns de cavalos de Tróia.

Um deles, de resto é útil software que tenha sido danificado por um cracker inserir código malicioso que executa o programa enquanto está sendo utilizado. Exemplos incluem várias implementações de alerta meteorológico programas de computador relógio, software, e de partilha de ficheiros peer to peer utilitários.

O outro tipo é um programa autônomo que masquerades como outra coisa qualquer, como um jogo ou da imagem, a fim de enganar o usuário em alguns extravio cumplicidade que é necessário para a realização dos objectivos do programa.

Clique Aqui para mais info

Cavalo de Tróia programas não podem funcionar autonomamente, ao contrário de alguns outros tipos de malware, como vírus ou worms. Assim como os gregos a troianos necessários para levar o cavalo dentro de seu plano de trabalho, programas cavalo de tróia por depender de ações destinadas a vítimas. Como tal, se replicar trojans e até mesmo distribuir si, cada nova vítima deve executar o programa / trojan. Portanto sua virulência é de natureza diferente, dependendo do êxito da implementação de conceitos de engenharia social, em vez de falhas em um sistema de computador ou da configuração de segurança da concepção.
Definição

Um cavalo de tróia programa tem uma função útil e desejada, ou pelo menos tem a aparência de ter dito. Trojans usar nomes falsos e falso de enganar os usuários em desconsidera os processos. Estas estratégias são frequentemente denominadas colectivamente por engenharia social. Na maioria dos casos, o programa executa outras, funções indesejado, mas não semper. O útil, ou aparentemente úteis, das funções servem como camuflagem para estas funções indesejada. Um trojan é projetado para operar com funções desconhecidas para a vítima. O tipo de funções indesejáveis não são parte da definição de um Cavalo de Tróia, pois eles podem ser de qualquer espécie, mas normalmente eles têm intenções maliciosas.

Na prática, cavalos de Tróia no mundo selvagem freqüentemente contêm espiando funções (como um packet sniffer) ou backdoor funções que permitem que um computador, desconhecido do proprietário, para ser controlado remotamente a partir da rede, criando um "computador zumbi". A Sony / BMG rootkit Tróia, distribuídos em milhões de CDs musicais através de 2005, fez tanto destas coisas. Cavalos de Tróia, pois estes têm muitas vezes comportamentos prejudiciais, há muitas vezes surge o equívoco de que tais funções definir um Trojan Horse.

No contexto da Computer Security, o termo "cavalo de Tróia" foi primeiro usado em um relatório seminal editada / JP escrito por Anderson (também conhecido por «O Anderson Report" (Computer Security Technology Planejamento, o Relatório Técnico ESD-TR-73-51, USAF Electronic Sysstem Divisão, Hanscom AFB, Out, 1972), que créditos Daniel J Edwards, em seguida, à NSA, tanto para a cunhagem e do conceito. Um dos primeiros era um conhecido troianos binário Tróia distribuídos na distribuição binária Multics, e foi descrito por PA Karger e RR Schell, em 1974 (Multics Avaliação de Segurança, o Relatório Técnico ESD-TR-74-193 vol II, HQ Electronic Systems Division, Hanscom AFB, junho 1974).

A diferença básica é que a partir de um vírus cavalo de tróia é tecnicamente um programa de computador normal e não possuir os meios para espalhar em si. A mais antiga conhecida cavalos de Tróia não foram concebidos para espalhar-se. Eles se baseou em enganar as pessoas para permitir que o programa para executar ações que de outra forma não tenham realizado voluntariamente.

Troianos backdoors implementar uma configuração tipicamente escondidos servidor, a partir do qual um hacker com um cliente pode, então, iniciar sessão no. Eles tornaram-se polimórficos, injectando processo, a prevenção incapacitantes, fácil de usar, sem autorização, e, portanto, são abusivos.

Trojans dos últimos tempos também vem como computador worm cargas úteis. É importante notar que as características definidoras dos troianos são eles que exigem alguma interação do usuário, e não pode funcionar totalmente em seus próprios nem self-propagate/replicate.

Exemplos

Exemplo de um simples cavalo de Tróia

Um exemplo simples de um cavalo de Tróia seria um programa chamado "waterfalls.scr.exe" que afirmam ser uma cachoeira screensaver livre, que, quando executado, em vez começa apagando todos os arquivos no computador.

Exemplo de um pouco avançada cavalo de Tróia

Sobre a plataforma Microsoft Windows, um invasor pode anexar um cavalo de Tróia de aparência inocente com um ficheiro a uma mensagem de correio eletrônico que estimule o destinatário para abrir o arquivo. O cavalo de tróia em si iria ser tipicamente um programa executável arquivo do Windows e, portanto, deve ter um arquivo executável como a extensão. Exe,. Com,. Scr,. Bat ou. Pif. Uma vez que o Windows é, por vezes, configurado por padrão para ocultar as extensões de arquivo que um usuário, o cavalo de tróia é uma extensão que pode ser "mascarada", dando-lhe um nome, como "Readme.txt.exe '. Com extensões de arquivo oculto, o usuário só iria ver "Readme.txt" e poderiam por um erro ela inofensivo arquivo de texto. Os ícones também pode ser escolhido para imitar o ícone associado com um programa diferente e benigna, ou tipo de arquivo.

Quando o destinatário clica duas vezes sobre a penhora, o cavalo de tróia superficialmente poderia fazer o que o usuário espera que fazer (abrir um arquivo de texto, por exemplo), de modo a manter a vítima não sabe das suas reais, ocultou, objetivos. Entretanto, talvez discretamente modificar ou apagar arquivos, alterar a configuração do computador, ou mesmo usar o computador como um ponto de partida para atacar outras redes ou local - possivelmente une muitos outros similarmente computadores infectados, como parte de uma distribuição de denial-of - Serviço de ataque. A Sony / BMG rootkit instalado um tanto acima mencionada vulnerabilidade em computadores vítima, mas também actuou como o spyware, o relato de volta para um servidor central, de tempos a tempos, quando qualquer um dos CDs musicais que transportam ele foi jogado sobre um sistema de computador Windows.

Tipos de cavalos de Tróia

Cavalos de Tróia são quase concebido para fazer várias coisas nocivas, mas poderiam ser ignoradas. Exemplos disso são
apagando ou substituindo os dados num computador.
criptografar arquivos em um ataque cryptoviral extorsão.
corromper arquivos em uma maneira sutil.
upload e download de arquivos.
permitindo o acesso remoto ao computador da vítima. Isto é chamado um RAT. (ferramenta de administração remota)
espalhando outro malware, como vírus. Neste caso, o cavalo de Tróia é chamado de "conta-gotas" ou "vector".
criação de redes de computadores zumbi, a fim de lançar ataques DDoS ou enviar spam.
espiando sobre o usuário de um computador e dissimuladamente dados de relatório de como navegar hábitos de outras pessoas (veja o artigo sobre o spyware).
fazer screenshots.
log das teclas para roubar informações como senhas e números de cartão de crédito (também conhecido como um keylogger).
banco ou phish para outra conta detalhes, o que pode ser utilizado para actividades criminosas.
instalar um backdoor no sistema de um computador.
abertura e fechamento de CD-ROM bandeja

Hora bombas e bombas lógicas

"Bombas-relógio" e "bombas lógicas" são tipos de trojan horses.

"Bombas-relógio" activar em datas específicas e / ou horários. "Logic bombs" activar em certas condições reunidas pelo computador.

Cuidados contra cavalos de Tróia

Cavalos de Tróia podem ser protegidas contra a sensibilização através de usuário final. Cavalo de Tróia vírus pode causar grandes prejuízos a um computador pessoal, mas é ainda mais prejudicial é o que eles podem fazer para uma empresa, especialmente uma pequena empresa que normalmente não têm a mesma proteção contra vírus capacidades como um grande negócio. Uma vez que um vírus Trojan Horse está escondido, é mais difícil de se proteger você mesmo ou sua empresa a partir deles, mas há coisas que você pode fazer.

Cavalos de Tróia são mais comumente se propagam através de um e-mail, gosto muito de outros tipos de vírus comuns. A única diferença é que sendo obviamente um Cavalo de Tróia está escondido. As melhores formas de proteger você e sua empresa a partir de cavalos de Tróia são os seguintes:

1. Se você receber mensagens de e-mail de alguém que você não conhece ou você receber uma ligação desconhecida nunca abri-la imediatamente. Como usar um e-mail você deve confirmar a fonte. Alguns hackers têm a capacidade de roubar um endereço livros, assim, se você ver e-mail de alguém que você sabe que não é necessariamente torná-lo seguro.

2. Ao configurar seu cliente de e-mail verifique se você tem as configurações para que os anexos não abrem automaticamente. Alguns clientes de correio electrónico vêm prontos com um programa de antivírus que varre os anexos antes de serem abertos. Se o seu cliente não venha com essa seria a melhor compra em um ou baixe gratuitamente.

3. Verifique se o seu computador tem um programa de antivírus sobre ele e certifique-se de atualizá-lo regularmente. Se você tem uma opção de atualização automática incluído no seu programa de antivírus que você deve ativá-la, dessa maneira, caso você se esqueça de actualizar o seu software ainda pode ser protegido contra ameaças

4. Sistemas operativos de oferecer patches para proteger seus usuários de certas ameaças e vírus, incluindo cavalos de tróia. Desenvolvedores de software como a Microsoft oferecer patches que, em um sentido "fechar o buraco" que o cavalo de tróia ou outros vírus que utilizam para chegar ao seu sistema. Se você mantenha seu sistema atualizado com estes remendos seu computador é mantido muito mais seguro.

5. Evite o uso de peer-2-peer ou P2P redes de compartilhamento como o Kazaa, Limewire, Ares, Gnutella ou porque esses programas são geralmente desprotegidas contra vírus Cavalo de Tróia e vírus são especialmente fácil de espalhar através destes programas. Alguns destes programas fazem oferecer proteção contra vírus, mas algumas vezes eles não são suficientemente fortes.

Além dessas precauções sensatas, também pode instalar um anti-trojan software, alguns dos quais são oferecidos gratuitamente.

Métodos de Infecção

A maioria das infecções por cavalo de Tróia ocorrer porque o usuário foi enganado e rodar um programa infectado. Esta é a razão pela qual você não está suposto para abrir anexos de e-mails inesperados - o programa é muitas vezes uma animação ou uma gracinha foto sexy, mas nos bastidores que infecta o computador com um trojan ou worm. O programa infectado não tem que chegam via e-mail, porém, ele pode ser enviado para você em uma mensagem instantânea, download a partir de um Web site ou por ftp, ou sequer emitido em um CD ou disquete. (Física entrega é incomum, mas se você fosse o alvo de um ataque, seria uma maneira bastante confiável para infectar seu computador.) Além disso, uma programa infectados poderia vir de alguém que se senta no seu computador e carrega-lo manualmente.

Websites: Você pode estar infectado, visitando um site desonestos. O Internet Explorer é mais frequentemente segmentado por fabricantes de trojans e outras pragas, pois contém inúmeros erros, alguns dos quais manusear indevidamente dados (como HTML ou imagens), executando-o como um programa legítimo. (Atacantes, que podem então encontrar essas vulnerabilidades especialmente artesanais um pouco de dados mal formados para que ela contém um programa válido para fazer seu lance.) O mais "funções" tem um navegador da web (por exemplo, objetos ActiveX, e algumas versões mais antigas do Flash ou Java), quanto maior for o seu risco de ter falhas de segurança que pode ser explorada por um cavalo de tróia.

Email: Se você usa o Microsoft Outlook, você está vulnerável a muitos dos mesmos problemas que o Internet Explorer tem, mesmo que você não usa Internet Explorer diretamente. As mesmas vulnerabilidades existentes desde o Outlook permite e-mail para conter HTML e imagens (e realmente usa muito do mesmo código para processar tais como o Internet Explorer). Além disso, um arquivo infectado pode ser incluído como um anexo. Em alguns casos, um email infectado irá infectar o sistema do momento é aberto no Outlook - nem sequer precisa de correr o anexo infectado.

Por esta razão, utilizando o Outlook diminui substancialmente a sua segurança.

Abrir portas: os computadores executando os seus próprios servidores (HTTP, FTP, SMTP ou, por exemplo), permitindo a partilha de ficheiros do Windows, ou executando programas que fornecem filesharing capacidades, tais como Instant Messengers (AIM da AOL, o MSN Messenger, etc) podem ter vulnerabilidades semelhantes aos descritos acima. Estes programas e serviços podem abrir uma porta de rede atacantes dando um meio para interagir com esses programas a partir de qualquer lugar na Internet. Vulnerabilidades que permitem a entrada não autorizada remoto são regularmente encontrados em tais programas, de forma que elas devem ser evitadas ou devidamente protegidas.

Um firewall pode ser usado para limitar o acesso às portas abertas. Os firewalls são amplamente utilizados na prática dos mesmos, e ajudam a mitigar o problema da inserção remota de trojan por portas abertas, mas não são uma solução totalmente impenetráveis, de qualquer modo.

Popularity: 1% [?]

Posts relacionados:

1. Hacking basics e-mail
2. Efectuar a sua própria em um trojan. Bat
3. Como funciona o Worms trabalho?
4. Quais são Mail Bombers?
5. Três mais utilizados programas backdoor