Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×

  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

[C]ategoria dos [T]rojans

IkaTana

Por ,
em Info Zone - Lixão

 Compartilhar

Posts Recomendados

IkaTana Novato

IkaTana 0

Postado
Denunciar
Postado

Bom, pra comecar estou ciente de que aqui nao eh a area correta pra fazer esse tipo de discussao, porem e necessario ressaltar que o maior numero de arquivos infectados com algum tipo de virus (em especial os trojans) estao sendo postados aqui...

naum jogo mais gunbound... porem to postando esse topico aqui pra depois que negin for banido naum vim dizer: "AH EU NAUM SABIA"....

agora pouco tava lendo um topico inutil que continha um arquivo infectado por um trojan de genero delphi desenvolvido por um retardado pra fazer o pc conectar desnecessariamente a um host inexistente.... (isso gera um conflito na dll slchdoc.dll)

 

pois bem, aqui vai um pouco do conhecimento teorico dos trojans:

 

 

Um Trojan é algo parecido com o cavalo de madeira do qual tomou o nome. É um programa que simula fazer algo de bom, quando de fato faz um monte de outras coisas. Há duas grandes categorias de Trojans: os destrutivos, e todos os outros.

 

Qualquer Trojan pode desempenhar muitos tipos tipos de a´ões, portanto é bastante difícil ter um modo correto e lógico de dividi-los em uma categoria ou outra. Os destrutivos podem causar muitos danos ao seu sistema, come´ando por bagun´ar com seus arquivos de sistema e terminando talvez com uma formata´ão completa ou apagando as pastas do sistema.

 

Os Trojans também são comumente usados para outras coisas além de destruir um sistema. Eles podem roubar senhas por exemplo (são chamados de "password stealers", isto é, "ladrões de senhas" por causa disso — óbvio, não?). Outros são keyllogers — o que significa que registram em um arquivo todas as teclas que você digita e depois as enviam para um endere´o eletrônico —, outros são spywares.

 

Agora, o que é extremamente importante saber é que os Trojans não infectam outros arquivos. Se você encontrar um arquivo infectado por um Trojan, pode apostar que é o próprio Trojan. E como você pode dizer se é um Trojan ou não? É muito simples. Ele tem o prefixo "Trojan" em seu nome. Ao encontrar um Trojan, o melhor a fazer é se informar a respeito dele.

 

Você pode rodar um programa antivírus atualizado, ou um detector de Trojans, e usá-los para remover o arquivo. Se o produto não puder remover o Trojan, então tente encontrar na Internet informa´ões a respeito dele. Apenas se não houver especifica´ões de que o Trojan adiciona chaves ao sistema você poderá deletá-las.

 

Há algumas ocasiões em que você não consegue deletar o arquivo diretamente pelo Windows. O que você deverá fazer: dê um boot em MS-DOS ou em modo seguro e delete o arquivo, ou encontre a chave de registro ou a linha referente ao Trojan nos arquivos .ini, apague-as e reinicie o sistema. Isto significa que o arquivo não vai iniciar junto com o boot, portanto não irá ficar residente na memória quando você tentar apagá-lo.

 

A maneira mais fácil de lidar com esta situa´ão é simplesmente "matar" o processo da memória, antes que você tente apagar o arquivo. Você pode usar as teclas CTRL+ALT+DEL (em Windows 9x ou Me) ou CTRL+SHIFT+ESC em Windows 2000 ou XP. A principal coisa a se saber antes disso é o nome do arquivo (ou processo), de modo a matá-lo corretamente da memória. Normalmente, o nome do processo é igual ao do arquivo.

 

 

Trojans de script:

 

Mas as primeiras coisas vêm antes. O que é um script? Bem, uma defini´ão rápida é: um script é uma lista de comandos que podem ser executados sem intera´ão do usuário. Por favor, enfatize as últimas palavras, "sem intera´ão do usuário". Isso significa que você não sabe o que eles realmente estão fazendo. Por que isso é importante?

 

Vamos fazer apenas um rápido teste (admitindo que a maioria de vocês está usando Internet Explorer). Vá ao menu "Ferramentas", selecione "Op´ões da Internet" e clique na etiqueta "Seguran´a". Então escolha "Nível personalizado" e no final da lista, no módulo "Script", selecione "avisar" em todas as op´ões. Agora, por favor, abra as 10 páginas que você mais costuma visitar e veja quantas vezes você será avisado para rodar um script. Divertido, não? Se há pelo menos uma página que você habitualmente visita que não lhe pede para rodar um script, parabéns. Agora você pode mudar as configura´ões de seguran´a de volta para o nível padrão. Este é o normal. Então imagine que o servidor que está hospedando a página Web não é seguro e um dos scripts está infectado. Não tão divertido, certo?

 

Há duas grandes categorias de vírus de script. Elas estão divididas em conexão direta com a linguagem em que os scripts são escritos. A mais comum é VB Script ou VBS (VB é a sigla de Visual Basic). Como você pode dizer que eles são um VB Script? É muito simples: eles possuem o prefixo .vbs.

 

Há alguns "assassinos" reais nesta categoria, mas vou nomear apenas dois deles: VBS.LoveLetter e VBS.Plan.A. Outros mais "leves" são VBS.Breetnee, VBS.Zacker e VBS.VBSWG.AQ@mm. Muitos dos vírus de script são também mass-mailers(VBS.Breetnee e algumas versões do VBS.LoveLetter, inclusive). Normalmente, são vírus muito feios (se eles cruzarem seu caminho você vai entender o que eu quero dizer com "feio").

 

A outra categoria de vírus de script é a JS. Sim, Java Script, é claro. Levando em conta que há pelo menos um script Java em todos os grandes Web sites (estou apenas admitindo isso, já que não tive tempo de checar todos) a existência de vírus JS é bastante perigosa. Neste ponto, tenho um nome para você que deve trazer alguma recorda´ão: Js.Nimda. Bacana, não? Outros são JS.Coolnow, JS.Seeker, JS.Trojan.Seeker, etc.

 

Embora não tanto quanto seus "irmãos" (vbs), eles podem provocar bastante dano, se for essa a inten´ão. E já que na Web há muito mais páginas com Java Scripts do que com VB Scripts, eles podem ser perigosos. Uma coisa importante: vírus JS normalmente não são mass-mailers (e eu espero que isso permane´a assim).

 

Que outras coisas você pode fazer com um script? Várias, tanto boas como ruins. Apenas um rápida idéia: alguém pode usar um script em uma página Web para descarregar um trojan, uma backdoor ou um spyware. Muito feio! Especialmente quando você não tem a menor idéia disso. Isto pode ser feito. Felizmente, não é feito o tempo todo, e o melhor - você pode se proteger destas coisas.

 

Você tem duas op´ões: usar um antivírus que lhe ofere´a prote´ão, ou mudar as configura´ões de seguran´a de seu navegador (exatamente como fez no teste anterior). Nada pode ser mais chato, mas se você quer seguran´a completa, tem de sofrer um pouco. A escolha é sua, porque você é o único que pode dizer se confia ou não em um Web site. Essas categorias de trojans apresentam uma linha de comando nos sistemas operacionais windows xp e windows vista da seguinte forma: 044ff5BEE BC4FF9090 5544OEAA essas instrucoes executam funcoes de reinicio e hibernacao no seu pc.... independentemente de qual comando foi instruido ao pc...

vulgarmente falando: quando seu pc encontra se infectado por um trojan de script, toda hora ficam abrindo progamas indesejados, popups "do nada", ou mesmo ele reinicia quando voce abre algum aplicativo (o startup do gunbound por exemplo)

 

atualmente os antivirus convencionais detectam aproximadamente 3655 tipos de trojans... eh uma quantidade razoavel, pois em numeros, o s trojans chegam a ser 15554...

 

eh indispensavel tambem fazer um brever comentario sobre os trojans downloaders, eles executam scripts que abrem uma conexao com base em PHP no seu pc, e o conectam a um host remoto... que transmite arquivos (virus) que tem propriedades que os permitem multiplicar se e se espalhar por diversas unidades de alocacao de arquivos ate que o seu pc torne se totalmente inutilizavel....

 

NOOBS, ANTES DE POSTAR ARQUIVOS INFECTADOS AQUI OU MSM DE BAIXAR UM ARQUIVO INFECTADO, PENSEM DUAS VEZES!!! DESCULPA A AQUELES QUE REALMENTE MERECEM MERITO POR POSTAR HACKS BONS AQUI NA AREA PUBLICA DE GB, MAS A PARTIR DE AGORA QUALQUER DUVIDA SOBRE UM ARQUIVO QUE CONTENHA UM TROJAN OU QUALQUER OUTRO TIPO DE VIRUS... TENTEM LER ESSE TOPICO... OU ME MANDEM UMA MP. QUE TENTAREI RESOLVER TODAS AS SUAS DUVIDAS A RESPEITO DOS VIRUS.... O QUE NAUM POD EH FICAR NEGIN POSTANDO ARQUIVO INFECTADO TODA HORA AQUI!!! ISSO ME DEIXA PUTOOO!!! QUER PREJUDICAR ALGUEM?! ENTAUM TU TAH NU LUGAR ERRADO MERMAO!!! SE TU TEM UM VIRUS FICA COM ELE SO PRA TI, NAUM POSTA AQUI NAUM FLW?!

ESPERO TER SIDO BEM CLARO NU TOPICO... angry.gif cool.gif laugh.gif

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies