CONHEÇA OS PROGRAMAS BACK ORIFICE, NETBUS, SOCKETS DE TRÓIE E OUTROS
Redação Terra
Entre os principais troianos estão o Back Orifice (BO), que se instala em micros que rodam o Windows 95/98, o NetBus, capaz de rodar também no Windows NT, o Master's Paradise 98 e o Sockets de Troie (ST). Todos apresentam características semelhantes: permitem administração remota, revelam as senhas contidas no sistema operacional do usuário e mostram em tempo real tudo aquilo que é digitado.
A versão 2.5 do Sockets de Troie é também um vírus, ou seja, tem a capacidade de infectar vários programas do Windows. Diferentemente do BO, que atua de forma transparente aos olhos do usuário, o ST pode ser detectado na lista de tarefas ativas do Windows (pressione simultaneamente as teclas control + alt + del para visualizá-la). O ST deve aparecer com o nome MSchv32.exe. As versões mais recentes do BO e do ST tem ainda a capacidade de procurar na rede as máquinas que estão rodando o servidor troiano. Basta que o invasor rode o cliente na sua máquina e entre com um determinado intervalo de IPs. Automaticamente, o cliente varre todas a máquinas que estão utilizando os IPs do intervalo dado e mostra uma lista com as máquinas que estão rodando o BO ou o ST. Depois disso, o invasor se conecta e faz a festa.
» Dicas para evitar »
|