Protegendo Windows Contra TROJAN

Proteger o Windows Contra Trojans

Versão 1.1.2

Última tradução feita por Master_of_Chaos em 2005-10-10

Última revisão feita por PJKevin (kevinram_2002@hotmail.com) em 2004-08-06

Originalmente escrito por Jim-mm (jim-mm@dal.net) em 2000-08-25

Copyright © 2000-2005 pela rede de IRC DALnet

Por favor dirige quaisquer comentários ou feedback acerca deste documento (apenas! não envies solicitações de ajuda!) adocs@dal.net. Se necessitares de ajuda em relação a temas não cobertos por este documento, por favor vê a seguinte informaçãohttp://help.dal.net.

Uma mensagem da Equipa de Prevenção de Exploits da DALnet

As ligações de rede de alta velocidade e que estão sempre disponíveis podem ser devastadoras se forem abusadas, no IRC e noutros meios. Por favor ajuda-nos a ajudar-te a desfrutar a tua experiência na DALnet, tomando tempo para assegurar que o teu sistema de computador não seja usado para abusar a outros.

Conteúdo

• 1 O que são os Trojans
• 2 Porquê deves-te preocupar
• 3 Os 10 minutos da verificação da segurança do sistema
• 4 Fontes de Informação

1 · O que são os Trojans

Os Trojans são programas que correm num computador sem que o utilizador saiba da sua existência, e fornecem algum tipo de acesso para usar o computador por um estranho. Embora tecnicamente não sejam vírus, eles encontram-se na mesma categoria de programas maliciosos que podem estar a correr num computador sem a permissão do utilizador. Existem muitos tipos de trojans, mas eles tipicamente permitem a terceiros usar o computador por meio da rede: executar programas no computador, ou aceder aos dados armazenados no disco rígido do computador.

2 · Porquê deves-te preocupar

As tecnologias de Cable e DSL são únicas na forma em que fornecem uma ligação continua de alta velocidade a um computador de casa. É a natureza da velocidade e a ligação sempre disponível das tecnologias Cable/DSL que atrai os crackers. Se não fores cuidadoso, eles podem tomar controle da tua máquina remotamente, roubar os teus dados e até mesmo usarem o teu PC para dirigir ataques devastadores a outras máquinas - tudo sem o teu conhecimento.

Mesmo se não tiveres uma ligação Cable ou DSL, um trojan no teu computador poderá ser usado para obter ficheiros do teu computador ou causar uma data de irritação para ti doutras formas.

A Equipa de Prevenção de Exploits da DALnet vê os resultados deste tipo de 'sequestro' todos os dias. Os sistemas estão comprometidos, os nicks de utilizadores, passwords e outros dados pessoais são roubados e a sua largura de banda roubada para conduzir ataques. Vezes demais, os ISPs de tais utilizadores sem sorte recusam-se a acreditar que a máquina estava comprometida e colocam a culpa firmemente na porta dos seus subscritores, desligando ou restringindo os seus serviços.

A equipa está a fazer tudo o que pode para controlar o problema na DALnet, mas necessita da tua ajuda. Cada PC infectado com trojans é uma porta potencial para ataques na rede, e pessoas com intenções maliciosas estão a utilizá-las frequentemente para isto e outros propósitos. Os ataques estão a ser lançados a partir de máquinas comprometidas, e é muito difícil senão impossível para a equipa rastear a verdadeira origem.

No entanto, é fácil e rápido para um utilizador encontrar e remover a maioria dos trojans. A seguir encontram-se instruções sobre o que fazer, e links para alguns packs de software que são de ajuda. Por favor ajuda-nos a ajudar-te, toma alguns minutos e faz um check ao teu sistema. Na pior das situações, terás perdido 10 minutos, na melhor das situações salvaste-te da complicação e potenciais custos dum sistema comprometido.

3 · Os 10 minutos da verificação da segurança do sistema

• Primeiro, assegura-te que o sistema está limpo. Faz o download e executa um Trojan Scanner - Isto detectará e removerá trojans de qualquer sistema Windows. Shareware mas completamente funcional durante 30 dias, The Cleaner dehttp://www.moosoft.com Ã© provavelmente o mais completo.
• A seguir, faz a actualização do teu antivírus se não estiver actualizado, e faz um scan completo. Os antivírus também detectam a maioria dos trojans e impede-os de serem instalados. Também proteger-te-ão de outros numerosos vírus que possas apanhar acidentalmente. Necessitam estar actualizados para serem de confiança, então deves visitar a homepage do fabricante e faz actualizações regularmente.
  Aqui estão links para as páginas de algumas das empresas que produzem antivírus:
  McAfee, http://www.mcafee.com

  Norton, http://www.norton.com

  Trend Micro, http://www.antivirus.com
• Agora, fecha quaisquer 'portas abertas' na tua máquina. Faz uma visita a http://www.grc.com e testa o teu sistema. É provável que encontres ports de netbios abertos, que podem ser usados para atacar o teu PC. Existem instruções no website sobre como fechar este perigoso buraco de segurança.
• É sugerido que os utilizadores do Windows corram o seu computador em safe mode. A maioria dos vírus e trojans são mais fáceis de serem detectados quando em safe mode onde o trojan está inactivo.
• Finalmente, considera instalar uma firewall. Estas evitam que as pessoas acedam ao teu PC a partir na Internet sem a tua permissão, e instalar trojans no teu computador. Existe uma lista e review do que elas são, como funcionam e quais são boas, más ou simplesmente inúteis http://grc.com/su-firewalls.htm.
  ZoneAlarm, em http://www.zonelabs.com, é gratuita para uso pessoal e é muito fácil de configurar.
• O teu sistema deverá agora estar livre quer de trojans quer de vírus, e deverá esperançosamente continuar assim.

4 · Fontes de Informação

1) http://www.nohack.net (Página Web de #NoHack com documentos e informação sobre trojans e vírus).

2) http://kline.dal.net/exploits/ddos.htm (Informação sobre ataques DDOS).