Saiba impedir que os cavalos de troia abram a guarda de seu computador
A lenda da Guerra de Troia conta que gregos conseguiram entrar na cidade camuflados em um cavalo e, então, abriram as portas da cidade para mais guerreiros entrarem e vencerem a batalha. Silencioso, o cavalo de troia é um programa malicioso que abre as portas do computador a um invasor, que pode utilizar como quiser o privilégio de estar dentro de uma máquina. Esse malware é instalado em um computador de forma camuflada, sempre com o “consentimento” do usuário. A explicação é que essa praga está dentro de um arquivo que parece ser útil, como um programa ou proteção de tela — que, ao ser executado, abre caminho para o cavalo de troia. A intenção da maioria dos cavalos de troia (trojans) não é contaminar arquivos ou hardwares. Atualmente, o objetivo principal dos cavalos de troia é roubar informações de uma máquina. O programa destrói ou altera dados com intenção maliciosa, causando problemas ao computador ou utilizando-o para fins criminosos, como enviar spams. A primeira regra para evitar a entrada dos cavalos de troia é: não abra arquivos de procedência duvidosa.
Disponível em: http://idgnow.uol.com.br. Acesso em: 14 ago. 2012 (adaptado).
Cavalo de troia é considerado um malware que invade computadores, com intenção maliciosa. Pelas informações apresentadas no texto, depreende-se que a finalidade desse programa é
A) roubar informações ou alterar dados de arquivos de procedência duvidosa.
B) inserir senhas para enviar spams, através de um rastreamento no computador.
C) rastrear e investigar dados do computador sem o conhecimento do usuário.
D) induzir o usuário a fazer uso criminoso e malicioso de seu computador.
E) usurpar dados do computador, mediante sua execução pelo usuário.
Resolução Em Texto
🎯 Tema/Objetivo Geral:
Identificar a finalidade central de um cavalo de troia (trojan), com base em um texto explicativo de divulgação tecnológica.
📚 Necessárias para a Solução da Questão:
Interpretação de texto, leitura inferencial, compreensão de textos informativos, vocabulário técnico (malware, spam, usurpar).
🎯 Nível da Questão:
Médio
✅ Gabarito:
E) usurpar dados do computador, mediante sua execução pelo usuário
📖 Resolução Passo a Passo
Resolução Passo a Passo
🔎 Passo 1: Análise do Comando e Objetivo
O comando da questão diz:
“Pelas informações apresentadas no texto, depreende-se que a finalidade desse programa é…”
➡️ O que o comando quer?
Quer que você deduza (depreenda) a finalidade principal do cavalo de troia, com base nas informações do texto.
➡️ Objetivo Cristalino da questão:
Identificar o propósito específico do malware descrito no texto — o que ele realmente faz após ser executado no computador da vítima.
❓ Dúvida Comum:
Muitos confundem a forma de entrada do cavalo de troia com sua finalidade. A entrada se dá de forma camuflada, mas isso é meio, não fim.
📚 Passo 2: Explicação de Conceitos e Conteúdos Necessários
Vamos entender três pontos-chave para resolver essa questão:
- Malware: é um software malicioso, criado para causar danos ou obter vantagens ilícitas.
- Cavalo de Troia: se refere à tática de enganar o usuário, levando-o a instalar algo aparentemente inofensivo — como na lenda grega.
- Finalidade do cavalo de troia: o foco não está em entrar sorrateiramente, mas em agir maliciosamente após a entrada — como roubar dados, alterar informações ou usar o computador remotamente para fins ilícitos.
📝 Passo 3: Tradução e Interpretação do Texto
Frases-chave do texto:
- “…programa malicioso que abre as portas do computador a um invasor.”
- “…com o ‘consentimento’ do usuário.”
- “…está dentro de um arquivo que parece ser útil…”
- “…roubar informações de uma máquina.”
- “…utilizando-o para fins criminosos, como enviar spams.”
📌 Interpretação geral:
O texto descreve o cavalo de troia como um programa que engana o usuário para ser instalado e, uma vez ativo, permite acesso ao sistema para roubo de dados, destruição de arquivos ou uso malicioso da máquina. O consentimento do usuário é aparente — ele pensa estar abrindo algo inofensivo.
✅ Passo 4: Análise das Alternativas (ou Argumentos) e Resolução
🔴 A) “roubar informações ou alterar dados de arquivos de procedência duvidosa.”
Erro: o cavalo de troia não altera arquivos de procedência duvidosa, mas entra por meio deles e atua sobre o computador da vítima.
Como estaria certa: se dissesse “roubar informações ou alterar dados do computador da vítima, após execução de arquivos camuflados.”
🔴 B) “inserir senhas para enviar spams, através de um rastreamento no computador.”
Erro: Não se trata de inserir senhas, mas de usar o computador da vítima para enviar spams. Além disso, o texto não fala em rastrear para envio, e sim usar a máquina como ferramenta.
🔴 C) “rastrear e investigar dados do computador sem o conhecimento do usuário.”
Erro: Embora o trojan atue sem que o usuário saiba, o texto não enfatiza o rastreamento, e sim a ação direta e maliciosa, como roubo e destruição de dados.
Como estaria certa: Se trocasse “rastrear e investigar” por “roubar e alterar dados” com intenção maliciosa.
🔴 D) “induzir o usuário a fazer uso criminoso e malicioso de seu computador.”
Erro: O usuário não é induzido a agir de forma criminosa, e sim enganado a instalar o programa, que usa seu computador de maneira criminosa sem o seu saber.
🟢 E) “usurpar dados do computador, mediante sua execução pelo usuário.”
Correta! A resposta traz exatamente a estrutura do ataque:
- O programa é executado pelo usuário, achando ser inofensivo;
- A partir disso, dados são usurpados (roubados indevidamente).
🏆 Passo 5: Conclusão e Justificativa Final
O cavalo de troia é um malware que age com disfarce, como na lenda: entra no sistema com aparência inofensiva, mas, quando executado, usurpa dados e permite o uso criminoso da máquina. A alternativa E se destaca por reunir os dois elementos essenciais:
- A execução enganosa pelo próprio usuário
- E a usurpação dos dados como finalidade maliciosa.
A interpretação precisa considerar tanto o processo de instalação quanto o objetivo final do programa malicioso.
