Trojan como foi mencionado é um programa que se disfarça de outro e acaba infectando a máquina. O trojan não é responsável por destruir o seu computador, a missão do trojan é se esconder para garantir o acesso dos softwares que podem destruir o computador.

Assim sendo se o seu antivírus só pega vírus ele vai só limpar os vírus que o trojan baixou, aí você vai cair naquele círculo vicioso onde você escaneia o computador, acha um monte de vírus, limpa tudo, deixa zerado de vírus aí na semana que vem você faz tudo de novo e acha um monte de vírus outra vez... ah, agora que você descobriu que é trojan tenta procurar a opção no antivírus para limpar trojan... ah, não tem na versão gratuita né? Então, tem que comprar o antivírus completo... entendeu?

No caso do Linux eles existem e são capazes de fazer download de programas infectados, porém como mencionado anteriormente enquanto o programa infectado não rodar como root ele é inofensivo ao sistema. A regra simples para manter seu sistema saudável é: não dê permissão de root só porque te foi pedido... assim que você vê aquela mensagem pedindo permissão de root pergunte a si mesmo: Essa aplicação vai mudar algo no meu sistema? Por exemplo se eu estou mexendo com apt-get ou yum etc. Eu vou instalar um programa novo ou remover um velho, isso é modificar o sistema, agora se eu quero tirar um selfie com a webcam e a aplicação está me pedindo a senha do root... Epa !!!!

Como esses trojans podem infectar minha máquina?

Existem métodos diversos ao sistema da MS, só o fato de você navegar na net sem antivírus, antimalware, anti-isso ou anti-aquilo... é como não usar camisinha e não querer AIDS... Já no Linux, isso não é tão dramático, porém existem vulnerabilidades que não são do Linux e sim de aplicações rodando no Linux, por exemplo o rei das vulnerabilidades é o Flash Player e em segundo lugar o Java (não confundir com JavaScript), embora a maioria das vulnerabilidades são exploradas com intenção de afetar o sistema da Microsoft, existe a possibilidade de alguém ser intencionado a explorar essas vulnerabilidades no Linux.

Eu disse que esses malwares não são perigosos para o sistema, porém não baixe a guarda porque ao dizer isso estou me referindo à sua máquina e seu funcionamento, para você usuário, esse programas podem fazer um estrago legal.

Vamos pegar o exemplo de um dos trojans conhecidos:

• Wirenet.1 - depois de rodar esse trojan no seu sistema ele vai criar uma pasta em ~/.WIFIADAPT com uma cópia dele mesmo ali e ele carrega a instrução de autoexecução ao reiniciar o sistema, mesmo essa autoexecução não sendo feita pelo root e sim pelo usuário comum representa perigo ao usuário porque a finalidade dele é entrar em contacto com um server e desse server uma lista de outros IPs são enviados à máquina. Então o trojan envia as informações do seu computador a um dos IPs dessa lista. Entre as informações estão o seu hardware e todas as senhas dos seguintes programas: Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey e Pidgin. Qual é o perigo desse trojan? Depende, qual são as senhas que você salvou nesses programas? Que tipo de informações circulou nos programas e e-mails dessa lista? Alguém disse cartão de crédito?

Spywares

Spyware é um termo também genérico para identificar programas de espionagem, seja essa espionagem aprovada ou não.

Uma espionagem aprovada é quando você está usando o computador de outra pessoa ou empresa e eles instalam aplicações que vão monitorar o que você está fazendo no computador. Para que tudo venha ser feito de acordo com a lei (onde existe lei de privacidade e informação) se no meu local de trabalho existe esse tipo de ferramenta antes de iniciar o trabalho, em um contrato que eu assino deve estar descrito que esse tipo de ferramenta está em uso. Por isso dizemos que a espionagem nesse casso é aprovada.

Se eu vou instalar um programa e nesse programa tem esse tipo de espionagem no contrato (EULA que traduzido seria Licença e concordância com usuário final) antes de instalar vai aparecer essa informação... O problema é: quem lê esses documentos que na maioria das vezes são longos? Todos vão logo clicando no botão "Próximo"...

Trojans são spywares, porém nenhum trojan é autorizado, já o spyware autorizado pode ser um programa que coleta logs do sistema ou informações sobre o usuário para melhor servir esse usuário. Computadores públicos têm spywares instalados para manter a segurança do sistema público. Um patrão pode instalar um spyware para ter certeza que quando ele não está no escritório os funcionários estão realmente trabalhando e não rindo de uma piada que viram no Facebook.

O Ubuntu vem com spyware instalado e ativo por padrão. Um exemplo disso? Clique no logo do Ubuntu na barra do lado esquerdo da tela, digite qualquer coisa que te interessa e veja os resultados... entre resultados de arquivos e aplicações que estão localizados no seu computador tem também aplicações e produtos encontrados na Amazon e no software center da Canonical: Abra o gerenciador de arquivos e clique em "recents", ali está a lista dos arquivos que você tem trabalhado recentemente, informações sobre os vídeos que você assistiu as músicas que você tocou, screenshots que você tirou etc.

Um programa travou? A Canonical sabe, dá uma olhada em /var/crash e veja as informações que a Canonical tem sobre o seu sistema.

E claro que todas estas informações, você concordou em passar para eles quando você instalou o Ubuntu, lembra aquela licença que você leu minuciosamente cada parágrafo? Ah, você não leu né? Mas não se preocupe eles são legais o suficiente para deixar você no controle, você não quer enviar essas informações, entre na configuração do sistema e desative na área de segurança e privacidade.

Spyware é um software que podemos comparar com uma faca de dois gumes, ele pode ser bom se o objetivo do criador dele é bom, já se o objetivo do criador é mal ele pode ser um software muito mal. Muitos crackers usam de spyware para coletar informações dos usuários e criar suas táticas de engenharia social. Entre os spywares usados por crackers temos, trojans, keyloggers, screenloggers, hijackers etc.

Keyloggers e screenloggers são spywares que detectam tudo que você digita no teclado e que aparece na sua tela respectivamente.
Hijackers são spywares que roubam do seu browser os sites que você visitou e o site que você está atualmente, cookies que contém informações como logins e sessões abertas... com sessões abertas o cracker não precisa roubar o seu usuário e senha, basta ele entrar no website com os seus cookies roubados na mesma hora que você e seguir com o acesso dali, um caso específico de hijack: O ladrão pode modificar a sua senha por uma que ele criou ganhando assim mais tempo para fraudar sua conta... quando você tentar logar e o acesso não é permitido até você clicar em recuperar a senha, abrir seu e-mail, clicar no link para resetar sua senha... o estrago já está feito. Mais adiante vou mostrar como um hijack pode roubar sua conta no Facebook.

Agora entenda bem, uma empresa como a Canonical não pode instalar keyloggers ou screenloggers no seu computador, isso é crime em qualquer pais. Eles tem autorização concedida pelo usuário para usar um adware que é uma forma de spyware, porém não é ofensiva.