Cavalos de Troia

Leitura de 4 minutos

Cavalo de Troia (ou "Trojan") é um termo amplo que descreve software malicioso que usa um disfarce para esconder o seu verdadeiro propósito. No entanto, ao contrário de um vírus, não é capaz de replicar ou infetar ficheiros por si só. Para se infiltrar no dispositivo de uma vítima, esta categoria de malware depende de outros meios, tais como drive-by-downloads, exploração de vulnerabilidades, download por outro código malicioso, ou técnicas de engenharia social.

O que é um cavalo de troia?

Semelhante ao Cavalo de Troia conhecido da história da antiga Grécia, este tipo de software malicioso usa um disfarce para esconder a sua verdadeira função.

Depois de chegar à máquina visada, emprega frequentemente várias técnicas a serem executadas pelo utilizador ou por outro software no sistema afetado.

Os trojans são atualmente a categoria de malware mais comum, utilizados para abrir backdoors, assumir o controlo do dispositivo afetado, remover dados do utilizador e enviá-los ao atacante, descarregar e executar outro software malicioso no sistema afetado, bem como para muitos outros objetivos nefastos.

Espalhe a palavra e partilhe online

Breve história

O nome "Cavalo de Troia" deriva do conto clássico da antiguidade referente à conquista bem-sucedida da cidade de Troia pelos gregos. Para atravessar as defesas da cidade, os conquistadores construíram um enorme cavalo de madeira e esconderam um grupo dos seus soldados de elite no seu interior. Depois de enganarem os guardas de Troia para puxarem o "presente" para a sua cidade fortificada, os atacantes esperaram pelo anoitecer, saíram da figura e dominaram os surpreendidos defensores.

A primeira vez que este termo foi utilizado em referência a código malicioso foi num relatório da Força Aérea dos EUA de 1974 que se centrava na análise de vulnerabilidades em sistemas informáticos. Contudo, o termo tornou-se popular pela primeira vez nos anos 80, especialmente após a palestra de Ken Thompson dos Prémios ACM Turing de 1983.

Exemplos conhecidos

Um dos primeiros cavalos de troia que se tornou amplamente conhecido foi também o primeiro ransomware verificado - o "cavalo de troia da SIDA de 1989". Este código malicioso foi distribuído através de correio postal em disquetes que supostamente continham uma base de dados interativa associada à doença da SIDA. Se instalado, o programa esperava 90 ciclos de inicialização e depois encriptava a maioria dos nomes dos ficheiros no diretório raiz da máquina. O "acordo de flexibilidade da subscrição" do software exigia que as vítimas enviassem $189 ou $378 para uma caixa postal no Panamá para obterem os seus dados de volta.

Obtenha Proteção

Protect yourself from trojan horse image

Como se pode proteger?

O termo "Trojan" inclui vários tipos de software malicioso e só pode ser evitado através de uma combinação de boa “ciber-higiene” e utilização de uma solução de segurança fiável.

Muitos cavalos de troia exploram vulnerabilidades nos sistemas das vítimas a fim de se infiltrarem neles. Para mitigar estas vulnerabilidades, os utilizadores são aconselhados a atualizar e corrigir regularmente - não só o seu sistema operativo, mas todo o software que utilizam.