Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, entrando no computador, e liberando vulnerabilidades para um possível invasor.
O conceito nasceu de simples programas que se faziam passar por esquemas de autenticação, em que o utilizador era obrigado a inserir as passwords, pensando que estas operações eram legítimas. Por exemplo, na autenticação de uma shell, poderia ser um simples programa numa conta já aberta, e o utilizador que chegasse seria forçado a introduzir a sua password. O trojan iria então guardar a password e mascarar a conta (que seria do dono do trojan) para que parecesse legítima (a conta da vítima).
Entretanto, o conceito evoluiu para programas mais completos. Os trojans atuais são disfarçados de programas legítimos embora, diferentemente do vírus ou dos worms, não criem réplicas de si. São instalados directamente no computador. De facto, alguns trojan são programados para se auto-destruir com um comando do cliente ou depois de um determinado tempo.
Sem comentários:
Enviar um comentário