O que são?

Os Trojans-Horses(Cavalos de Tróia) ou simplesmente Trojans são programas recebidos como verdadeiros presentes de Grego, uma alusão ao cavalo de madeira dado de presente aos troianos que tinha o objetivo real de invadir as suas fortalezas. Portanto os Trojans são softwares criados com o intuito de dar acesso não autorizado a máquina da vítima, normalmente vêm disfarçados de programinhas úteis ou com títulos apelativos para induzir a sua execução.

Como funcionam?

Para permitir acesso a máquina da vítima é necessário que o software(o Trojan) abra uma conexão(porta) e fique em estado de alerta esperando a conexão do invasor. Eles rodam em background de forma totalmente furtiva e difícil detecção por usuários leigos. Um dos Trojans mais populares, apesar de antigo, é o NetBus, que continua fazendo verdadeiros estragos na máquina dos incautos. Esta é a tela do cliente, ou seja, da máquina do invasor quando está conectado à vítima.

Como podemos ver acima é possível fazer diversas operações com este Trojan, desde de operações simples como abrir a gaveta de CD-ROM da vítima ou manda-lo para uma página da Web até acessar seus arquivos.

Como detectá-los e removê-los?

Como vimos no exemplo acima para conexão é necessário uma porta em estado de espera(Listen), no nosso caso a porta 12345. Para verificar quais programas são usados para abriri conexões, use o Fport, um software para Windows XP/NT/2000 que mostra as portas abertas e os aplicativos responsáveis por elas. Assim é possível apagar nossos “vilões”.

Uma outra forma é verificar seus sinais através apenas de porta abertas, para isso vamos utilizar um escaneador muito poderoso, o Languard.

Assim é possível saber se existe a porta 12345 está aberta. Hoje em dia a maioria dos antivírus detectam ao Trojans, basta manter sua barreira atualizada e desconfiar sempre dos “presentinhos” que nos chegam, principalmente por e-mail.

No próximo artigo veremos aspectos mais avançados dos Trojans e como eles são criados, não perca!