Saiba o que são os Sockets de Troie

Já conhecia há algum tempo sua página, e, na minha última visita, vi que você se dedicou aos Cavalos de Tróia, o que é muito correto, já que, como você disse, é o "ataque da moda". Eu costumo dizer que o BO e seus "filhos" são o "Windows dos hackers". O paralelo é o seguinte: assim como o Windows permitiu que os não-técnicos usassem um computador, o BO fez com que os não-programadores pudessem invadir sistemas alheios, sem terem que se especializar no assunto. De qualquer forma, o objetivo do meu e-mail é informar sobre a existência de um outro cavalo-de-tróia, o Sockets de Troie. Este cavalo-de-tróia começou muito semelhante ao BO, mas evoluiu para uma versão que se espalha tão rápido quanto fofoca em salão de cabeleireiro. Maiores detalhes sobre o Sockets de Troie estão em http://www.quartzo.com/troie/index.htm. Vale lembrar que as primeiras versões podem ser removidas manualmente, mas a última precisa de uma ferramenta. Existem duas delas - uma é feita pelo próprio autor do Sockets de Troie, e está em http://jcrun.com. Contudo, este programador, a meu ver, não merece muita credibilidade. Ao contrário do pessoal do Cult of The Dead Cow (autores do BO), que deixam bem claro seu objetivo de protestar contra a falta de segurança do Windows (um protesto bem... inusitado, mas é opinião dos caras), o JCRun é um pouco "evasivo", e sua ferramenta de limpeza apresentava alguns bugs sérios (que causavam corrupção de dados) logo na primeira versão. A outra ferramenta, o AntiTroie, foi desenvolvida por mim, e pode ser encontrada em http://www.pobox.com/~cd. Sou suspeito pra falar, mas gostei muito mais desta última... :-) A documentação, embora feita um pouco na correria, explica com mais detalhes estes pontos. Se for de seu interesse, avalie e divulgue para as pessoas da sua página.

A seguir, alguns trechos do Manual de Instruções que acompanha o AntiTroie. Sockets de Troie? O que é isso? Trata-se de um backdoor, isto é, de um programa que, literalmente, cria uma "porta dos fundos" no seu computador, para que outra pessoa possa manipular seus arquivos, monitorar o que você digita, enfim, invadir o seu sistema. O sistema Windows é particularmente vulnerável a este tipo de programa. O Back Orifice foi o primeiro destes programas a se popularizar. Seguiram-se outros. Até agora, temos notícia, além dele, de mais três: o NetBus, o Master's Paradise e o Sockets de Troie. Normalmente, esse tipo de arquivo fica na memória do seu computador, disfarçado como se fosse algum programa do sistema. É possível retirá-los do micro usando o recurso Finalizar Tarefa do Windows 95/98 (Ctrl+Alt+Del), e removendo da configuração do micro o comando que chama ele sempre que o Windows entra. O Sockets de Troie é um misto de backdoor e vírus, pois possui uma característica (recentemente adicionada ao Back Orifice via plug-ins), que é a de anexar-se a qualquer arquivo executável. Assim, o invasor pode anexá-lo, por exemplo, um jogo e enviá-lo a você. Quando você roda este arquivo, tudo o que você vê é o jogo – mas o programa já se instalou na memória. Pior: a partir de uma certa versão (2.x), ele "infecta" todos os arquivos que forem executados, alastrando o problema. Para complicar ainda mais as coisas, ele detecta quando você está tentando fechar ele através do Ctrl+Alt+Del, mudando de nome (para dar a ilusão de que foi finalizado). E, mesmo que você consiga tirá-lo da memória, qualquer arquivo contaminado que for executado irá recolocá-lo.