Os cavalos de tróia (trojan horses) são uma das principais ameaças da Internet atualmente. Eles são programas que se instalam no computador da vítima e dão acesso total ao hacker; são os chamados Malwares. Funcionam da seguinte maneira: o hacker envia um e-mail para a vítima com o programa espião e uma mensagem falsa que induz o usuário a instalar o trojan sem perceber, principalmente usuários inexperientes, ou a pessoa copia o mesmo de sites. A partir daí o programa se infiltra no sistema operacional e passa a enviar um e-mail para o hacker toda vez que a vítima se conecta. Este e-mail tem informações como o número IP da vítima, a senha para se conectar ao servidor do trojan etc. Com essas informações o hacker tem acesso total a máquina infectada. Ele pode, por exemplo, ver todos os arquivos do computador, copiá-los, enviar arquivos para a vítima, manipular o registro do Windows, danificar o sistema, ver a tela do computador como se estivesse lá, ver a imagem da webcam, ver tudo que é digitado, entre outras coisas, como desativar recursos do Windows.
Alguns trojans fazem conexão reversa, ou seja, se conectam imediatamente ao computador do hacker sempre que a vítima está on-line. Se a conexão for permanente, o hacker entra no computador a hora que quer. Alguns ainda permitem que o hacker modifique o servidor que já tá instalado na vítima ou ainda que ele elimine o mesmo, não deixando pistas praticamente.
Muitos hackers conseguem manipular os trojans de tal modo que eles passam a ser indetectáveis pelos antivírus. Isso ocorre porque o programa antivírus só detecta os vírus que ele conhece, que estão em seu banco de dados. Se o trojan tá modificado e tem uma assinatura diferente, conseqüentemente passa desapercebido pelo AV.
Por aí dá para ver a importância de se ter um programa Firewall e um antivírus atualizado no computador. Não podemos correr o risco de termos dados roubados ou o sistema danificado, isso sem falar em vírus, em ataques manuais etc.
Nenhum comentário:
Postar um comentário