Cavalo de Troia
- O que é um Cavalo de Troia
- Os sintomas de uma infecção
- Princípio do Cavalo de Troia
- Como proteger um computador contra o Trojan
- Como proceder em caso de infecção
- Lista das portas geralmente utilizadas pelos cavalos de troia
O que é um Cavalo de Troia
O Cavalo de Troia (Trojan horse) é um programa informático que efetua operações mal intencionadas em um dispositivo sem o conhecimento ou autorização do usuário. O nome Cavalo de Troia provem de uma lenda narrada na Ilíada (do escritor Homero) que conta o cerco da cidade de Troia pelos gregos. A lenda conta que os gregos, que não conseguiam penetrar nas fortificações da cidade, tiveram a ideia de dar de presente um enorme cavalo de madeira como oferenda à cidade, abandonando o cerco. Os troianos (o povo da cidade de Troia) apreciaram esta oferenda, a priori inofensiva, e levaram-na para dentro da cidade. No entanto, o cavalo estava cheio de soldados escondidos que saíram enquanto a cidade dormia, para abrir as portas da cidade e dar acesso ao resto do exército.Um Cavalo de Troia é um programa escondido dentro de outro, que executa comandos dissimulados e que dá acesso ao computador no qual é executado, abrindo uma porta traseira (backdoor). Às vezes é designado como troiano, por analogia com os habitantes da cidade de Troia.
Assim como um vírus, o Cavalo de Troia é um código (programa) prejudicial colocado em um outro programa (imaginem um falso comando de listagem dos arquivos que os destrói. ao invés de mostrar a lista).
Um Cavalo de Troia pode, por exemplo, roubar uma senha, copiar dados sensíveis, executar qualquer outra ação prejudicial em um computador.
Backdoor: esse programa pode criar, do interior da sua rede, uma brecha voluntária na segurança para autorizar o acesso a partes protegidas da rede à pessoas que se conectam do exterior.
Os principais cavalos de Troia são programas que abrem portas na máquina, ou seja, que permitem ao seu programador de se introduzir no seu computador pela rede, abrindo uma porta escondida (ou traseira). Esta é a razão pela qual se fala de porta traseira ou backorifice (termo tido como grosseiro pois significa 'orifício de trás'). Ele não é um vírus, na medida em que o seu objetivo não é reproduzir-se para infectar outras máquinas. Por outro lado, certos vírus também podem ser cavalos de Troia, ou seja, propagar-se como um vírus e abrir uma porta nas máquinas infectadas.
Detectar tal programa é difícil, porque é preciso saber se a sua ação foi voluntária ou não pelo usuário.
Os sintomas de uma infecção
Uma infecção causada por um Cavalo de Troia acontece geralmente depois da abertura de um arquivo contaminado, que contém o troiano (ver o artigo sobre a proteção contra os vermes) e traduz-se pelos seguintes sintomas: atividade anormal do modem, da placa de rede ou do disco, onde os dados são carregados na ausência de atividade do usuário, reações curiosas do mouse, aberturas repentinas de programas e bloqueios repetidos.Princípio do Cavalo de Troia
O princípio do Cavalo de Troia é geralmente (e cada vez mais) abrir uma porta na sua máquina para permitir a um hacker tomar o controle (por exemplo, roubar dados pessoais armazenados no disco). O objetivo do hacker é inicialmente infectar a sua máquina, levando-o a abrir um arquivo infectado com vírus e, em seguida, acessar a sua máquina pela porta aberta.No entanto, para poder se infiltrar em sua máquina, o hacker deve conhecer o seu IP. Assim sendo, ou você tem um endereço IP fixo (como nas empresas ou, às vezes, em particulares conectados por cabo, etc.); neste caso, o endereço IP pode ser verificado facilmente. Ou o seu endereço IP é dinâmico (atribuído a cada conexão), como no caso das conexões por modem; neste caso, o hacker deve varrer endereços IP aleatórios para detectar os endereços IP que correspondem às máquinas infectadas.
Como proteger um computador contra o Trojan
Para proteger um computador deste tipo de intrusão, basta instalar um firewall, ou seja, um programa que filtra os dados que entram e que saem da sua máquina. Um firewall controla tanto os dados que saem das suas máquinas (normalmente iniciadas por programas utilizados) como os que entram. Contudo, não fica excluída a possibilidade do firewall detectar conexões que proveem do exterior, sem que você seja a vítima escolhida por um hacker. Na verdade, podem tratar-se de testes efetuados pelo seu fornecedor de acesso ou um hacker que varre aleatoriamente um intervalo de endereços IP.Para os sistemas Windows, existem firewalls gratuitos muito eficientes como o ZoneAlarm e o Tiny personal firewall. Para mais dicas de como se proteger, veja esta dica
Como proceder em caso de infecção
Se um programa, com origem desconhecida, tente abrir uma conexão, o firewall solicitará uma confirmação para iniciá-la. Não autorize a conexão a programas que não conhece, porque pode muito bem ser um Cavalo de Troia. Em caso de repetição, seria bom verificar se o seu computador não foi infectado por um troiano, utilizando um programa que permite detectá-lo e eliminá-lo, como, por exemplo, como o The Cleaner.Lista das portas geralmente utilizadas pelos cavalos de troia
Os cavalos de Troia abrem uma porta da máquina infectada e esperam a abertura de uma conexão nesta porta, para dar o controle total aos eventuais hackers. Veja a lista das principais portas utilizadas pelos Cavalos de Troia:| Porta | Trojan |
|---|---|
| 21 | Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash |
| 23 | TTS (Tiny Telnet Server) |
| 25 | Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy |
| 31 | Agent 31, Hackers Paradise, Masters Paradise |
| 41 | Deep Throat |
| 59 | DMSetup |
| 79 | FireHotcker |
| 80 | Executor, RingZero |
| 99 | Hidden port |
| 110 | ProMail trojan |
| 113 | Kazimas |
| 119 | Happy 99 |
| 121 | JammerKillah |
| 421 | TCP Wrappers |
| 456 | Hackers Paradise |
| 531 | Rasmin |
| 555 | Ini-Killer, NetAdmin, Phase Zero, Stealth Spy |
| 666 | Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre |
| 911 | Dark Shadow |
| 999 | Deep Throat, WinSatan |
| 1002 | Silencer, WebEx |
| 1010 à 1015 | Doly trojan |
| 1024 | NetSpy |
| 1042 | Bla |
| 1045 | Rasmin |
| 1090 | Xtreme |
| 1170 | Psyber Stream Server, Streaming Audio Trojan, voice |
| 1234 | Ultor trojan |
| porta 1234 | Ultors Trojan |
| porta 1243 | BackDoor-G, SubSeven, SubSeven Apocalypse |
| porta 1245 | roubeDoo Doll |
| porta 1269 | Mavericks Matrix |
| porta 1349 (UDP) | BO DLL |
| porta 1492 | FTP99CMP |
| porta 1509 | Psyber Streaming Server |
| porta 1600 | Shivka-Burka |
| porta 1807 | SpySender |
| porta 1981 | Shockrave |
| porta 1999 | BackDoor |
| porta 1999 | TransScout |
| porta 2000 | TransScout |
| porta 2001 | TransScout |
| porta 2001 | Trojan Cow |
| porta 2002 | TransScout |
| porta 2003 | TransScout |
| porta 2004 | TransScout |
| porta 2005 | TransScout |
| porta 2023 | Ripper |
| porta 2115 | Bugs |
| porta 2140 | Deep Throat, The Invasor |
| porta 2155 | Illusion Mailer |
| porta 2283 | HVL Rat5 |
| porta 2565 | Striker |
| porta 2583 | WinCrash |
| porta 2600 | Digital RootBeer |
| porta 2801 | Phineas Phucker |
| porta 2989 (UDP) | RAT |
| porta 3024 | WinCrash |
| porta 3128 | RingZero |
| porta 3129 | Masters Paradise |
| porta 3150 | Deep Throat, The Invasor |
| porta 3459 | Eclipse 2000 |
| porta 3700 | portal of Doom |
| porta 3791 | Eclypse |
| porta 3801 (UDP) | Eclypse |
| porta 4092 | WinCrash |
| porta 4321 | BoBo |
| porta 4567 | File Nail |
| porta 4590 | ICQTrojan |
| porta 5000 | Bubbel, Back Door Setup, Sockets de Troie |
| porta 5001 | Back Door Setup, Sockets de Troie |
| porta 5011 | One of the Last Trojans (OOTLT) |
| porta 5031 | NetMetro |
| porta 5321 | Firehotcker |
| porta 5400 | Blade Runner, Back Construction |
| porta 5401 | Blade Runner, Back Construction |
| porta 5402 | Blade Runner, Back Construction |
| porta 5550 | Xtcp |
| porta 5512 | Illusion Mailer |
| porta 5555 | ServeMe |
| porta 5556 | BO Facil |
| porta 5557 | BO Facil |
| porta 5569 | Robo-Hack |
| porta 5742 | WinCrash |
| porta 6400 | The Thing |
| porta 6669 | Vampyre |
| porta 6670 | DeepThroat |
| porta 6771 | DeepThroat |
| porta 6776 | BackDoor-G, SubSeven |
| porta 6912 | Shit Heep (not port 69123!) |
| porta 6939 | Indoctrination |
| porta 6969 | GateCrasher, Priority, IRC 3 |
| porta 6970 | GateCrasher |
| porta 7000 | Remote Grab, Kazimas |
| porta 7300 | NetMonitor |
| porta 7301 | NetMonitor |
| porta 7306 | NetMonitor |
| porta 7307 | NetMonitor |
| porta 7308 | NetMonitor |
| porta 7789 | Back Door Setup, ICKiller |
| porta 8080 | RingZero |
| porta 9400 | InCommand |
| porta 9872 | portal of Doom |
| porta 9873 | portal of Doom |
| porta 9874 | portal of Doom |
| porta 9875 | portal of Doom |
| porta 9876 | Cyber Attacker |
| porta 9878 | TransScout |
| porta 9989 | iNi-Killer |
| porta 10067 (UDP) | portal of Doom |
| porta 10101 | BrainSpy |
| porta 10167 (UDP) | portal of Doom |
| porta 10520 | Acid Shivers |
| porta 10607 | Coma |
| porta 11000 | Senna Spy |
| porta 11223 | Progenic trojan |
| porta 12076 | Gjamer |
| porta 12223 | Hack'99 KeyLogger |
| porta 12345 | GabanBus, NetBus, Pie Bill Gates, X-bill |
| porta 12346 | GabanBus, NetBus, X-bill |
| porta 12361 | Whack-a-mole |
| porta 12362 | Whack-a-mole |
| porta 12631 | WhackJob |
| porta 13000 | Senna Spy |
| porta 16969 | Priority |
| porta 17300 | Kuang2 The Virus |
| porta 20000 | Millennium |
| porta 20001 | Millennium |
| porta 20034 | NetBus 2 Pro |
| porta 20203 | Logged |
| porta 21544 | GirlFriend |
| porta 22222 | Prosiak |
| porta 23456 | Evil FTP, Ugly FTP, Whack Job |
| porta 23476 | Donald Dick |
| porta 23477 | Donald Dick |
| porta 26274 (UDP) | Delta Source |
| porta 27374 | SubSeven 2.0 |
| porta 29891 (UDP) | The Unexplained |
| porta 30029 | AOL Trojan |
| porta 30100 | NetSphere |
| porta 30101 | NetSphere |
| porta 30102 | NetSphere |
| porta 30303 | Sockets de Troie |
| porta 30999 | Kuang2 |
| porta 31336 | Bo Whack |
| porta 31337 | Baron Night, BO client, BO2, Bo Facil |
| porta 31337 (UDP) | BackFire, Back Orifice, DeepBO |
| porta 31338 | NetSpy DK |
| porta 31338 (UDP) | Back Orifice, DeepBO |
| porta 31339 | NetSpy DK |
| porta 31666 | BOWhack |
| porta 31785 | Hack'a'Tack |
| porta 31787 | Hack'a'Tack |
| porta 31788 | Hack'a'Tack |
| porta 31789 (UDP) | Hack'a'Tack |
| porta 31791 (UDP) | Hack'a'Tack |
| porta 31792 | Hack'a'Tack |
| porta 33333 | Prosiak |
| porta 33911 | Spirit 2001a |
| porta 34324 | BigGluck, TN |
| porta 40412 | The Spy |
| porta 40421 | Agent 40421, Masters Paradise |
| porta 40422 | Masters Paradise |
| porta 40423 | Masters Paradise |
| porta 40426 | Masters Paradise |
| porta 47262 (UDP) | Delta Source |
| porta 50505 | Sockets de Troie |
| porta 50766 | Fore, Schwindler |
| porta 53001 | Remote Windows Shutdown |
| porta 54320 | Back Orifice 2000 |
| porta 54321 | School Bus |
| porta 54321 (UDP) | Back Orifice 2000 |
| porta 60000 | Deep Throat |
| porta 61466 | Telecommando |
| porta 65000 | Devil |
Veja também
- Cavalo de troia hacker
- Cavalo de troia hacker download - Melhores respostas
- Cavalo de troia hack - Melhores respostas
- Cavalo de troia hacker download - Fórum - Segurança
- Cavalo de troia virus download - Fórum - Segurança
- Como criar um cavalo de troia para android - Notícias
- Novo Cavalo de Troia é encontrado - Notícias
- Cavalo de Troia: o que é e como se proteger - Dicas - Segurança
Este documento, intitulado 'Cavalo de Troia', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.
Assine nossa newsletter!
