Forma de propagação e atuação

 
A maior forma de propagação destas pragas é através de iscas ou infeccção por vírus. Muitos usuários ainda tem o péssimo hábito de ver para crer, ou seja, recebe um e-mail oferecendo um game, uma proposta de emprego, cartão virtual, fotos picantes, correntes, etc.. todos com um arquivo em anexo ou link para alguma página. A curiosidade fala mais alto e a vítima geralmente clica no link ou abre o anexo e pronto! Sistema infectado. Outra grande fonte de disseminação é através de vírus. Muitos deles tem a finalidade de implantar um Trojan no micro. Assim que o micro é infectado pelo vírus, automaticamente recebe um Trojan de “presente”. Devido a isso, é altamente recomendável fazer uma verificação na máquina em busca de Trojans após a mesma ter sido infectada por algum vírus, mesmo que já esteja limpa deles
Os Trojans são diferentes dos vírus. Não tem como característica fundamental se auto replicar e tem como finalidade principal a comunicação remota, ou seja, controle ou acesso aos dados da máquina através de terceiros.
Alguns Trojans são simplesmente coletores de dados. Vasculham o Disco Rígido em busca deles e ao se estabelecer uma conexão com a internet envia-os ao computador remoto que conseguir comunicação com a máquina da vítima.

Os Keyloggers ou Key Trapp são programas que fazem um arquivo de log de todas as teclas digitadas pela vítima. Isso pode ser potencialmente perigoso se as senhas bancárias forem digitadas no teclado. Atualmente os bancos tem uma política de segurança em seus sites visando evitar isso, fazendo com que não seja mais necessário digitar senhas no teclado, usando se um teclado virtual onde os números correspondentes a senha são clicados com o mouse. De qualquer modo não deixa de ser um perigo pois tudo que se é digitado é registrado para alguém que com certeza não terá as melhores intenções. Infelizmente já existem programas que capturam a área da tela proxima ao clique do mouse. Isto é potencialmente perigoso pois pode se capturar senhas bancárias no teclado virtual.
É importante observar que o tráfego de informações entre a máquina e o site bancário é criptografada, sendo praticamente impossível a captação dos dados por algum cracker. O grande perigo está justamente na máquina do usuário. A hora em que o usuário insere a sua senha através do teclado virtual ou comum. É aí que o cracker pode atuar, caso tenha um trojan instalado.

Os chamados Backdoors talvez sejam a categoria mais famosa e também a mais perigosa pois eles podem fazer tudo o que os outros fazem com um perigo adicional: O micro pode ser controlado remotamente, à revelia da vítima. Alguns backdoors tem o poder de fazer com que a pessoa que esteja controlando o micro remotamente possa fazer simplesmente TUDO no micro da vítima, ou seja, ler, criar, deletar arquivos, ver e-mails, acionar programas, formatar partições, tudo. Isso é potencialmente perigoso.
Os mais famosos bakdoors são o Back Orifice e o Net Bus. Existem outros também tão perigosos como eles, como o SubSeven.

 
O que fazer para evitar?

Praticamente tudo que entra no micro maliciosamente é devido a falha do usuário ou de software, ou seja, ou uma falha conhecida de algum programa, seja navegador, cliente de e-mail, FTP, programas destinados a servers ou mesmo falhas em programas que acessam a internet, como Windows Media Player, Winamp, etc..
Já o usuário deve ter uma política de segurança mais rígida, tendo muito cuidado com o que recebe via e-mail, navegação na internet e ter o seu sistema sempre atualizado. Muitos exploits tem eficácia devido a falhas já conhecidas e com correções devidamente disponibilizadas no site do desenvolvedor.
Os usuários de Windows 9x/Me devem deixar o seu antivirus sempre bem atualizado, usar um firewall com regras bem estabelecidas, desmarcar o compartilhamento de arquivos e impressoras para a placa de rede que acessa a internet, desmarcar os scripts ativos na zona de sites restritos, desativar o Windows Scripting Host, evitar deixar protocolos antigos e inseguros como o NetBEUI ativado e sempre procurar atualizar o seu sistema, aplicando os patches de correção disponibilizados no Windows Update .

Infelizmente para os usuarios destes sistemas operacionais não existe muita coisa mais a fazer. Já para os usuarios de Windows  2000/XP, pode se implementar mais regras de segurança além das citadas, dentre as quais:

.: NUNCA usar a conta “Administrador” a não ser quando for ESTRITAMENTE necessário. Praticamente 90% das tarefas na máquina podem ser feitas numa conta com poderes limitados.

.: desabilite serviços que podem ser explorados maliciosamente por usuarios remotos como: “Compartilhamento Remoto da Area de Trabalho do Netmeeting”; “Registro Remoto” ; “Roteamento e Acesso Remoto” ; “Telnet”; Auxiliar NetBIOS/TCP-IP; “Serviço de Descoberta SSDP”; “Servidor “.

.: Existem usuários que detestam ficar colocando senha para fazer login. Não subestime este recurso..Ele é uma medida de segurança implementada nos XP/2000 ( no 9x/Me também existe mas é muito vulnerável ). Use-a e se possível coloque uma senha bem forte, alfanumerica, com pelo menos 8 caracteres para a conta com poderes de Administrador.

Usuários de Linux devem ter um cuidado parecido com os dos sistemas 2000/XP,ou seja, desativar serviços que possam ser potencialmente explorados por usuários remotos e NUNCA usar a conta root a não ser quando for ESTRITAMENTE NECESSÁRIO. Maiores detalhes nesta matéria.

Usuários de todos os sistemas devem sempre deixar os seus sistemas operacionais e softwares atualizados e nunca abrir qualquer coisa que apareça no e-mail ou página web, sempre se certificando que a fonte seja segura.

Considerações finais

Existem  usuários que podem afirmar que estas coisas são lendas pois nunca aconteceram com estes. Não subestime o poder dos trojans. Eles são potencialmente perigosos e podem dar verdadeiras dores de cabeça. Só quem já teve um negócio destes instalado no micro sabe o quanto é prejudicial, então procure deixar a sua casa sempre fechada para que estas pragas não tenham poder de atuação em sua máquina.