Trojan Horse malware. Categorie di virus

Il virus trojan o trojan horse rappresenta un particolare tipo di virus informatico malware. In Italiano spesso e volentieri si trova sotto la dizione Cavallo di troia. E’ un malware molto complesso ma nel suo funzionamento estremamente semplice. L’utente installa un programma non sapendo che installa anche il trojan e lo esegue.

Ossia l’utente è convito che sta installando un programma che gli sarà utile, in realtà sta installando un virus.

Il primo trojano della storia è stato il famigerato Gotcha. Aveva l’aspetto di un visualizzatore grafico. E sembrava anche un buon visualizzatore. Ma in realtà alcuni di questi dati visualizzati poi andavano perduti. Nelle ultime versioni formattava addirittura il computer.

Purtroppo i trojan odierni sono molto più evoluti. Concettualmente funzionano alla stessa maniera ma la metodologia è estremamente cambiata.

Oggi un trojan si diffonde generalmente tramite connessioni bot IRC al fine di creare una Botnet. Spesso sono introvabili prima che abbiano fatto danno. Oggi quasi tutti utilizzano tecniche di Rootkit. Spesso e volentieri capita che alcuni trojan impediscano l’aggiornamento del vostro sistema operativo o del vostro antivirus. Vedi Windows Defender anche ultima generazione.

Il trojan per questi motivi non sempre è identificabile dall’Antivirus. Per debellare un trojan è necessario un tecnico esperto.

Le principali classificazioni di Trojan Horse conosciute ad oggi sono

• Rat o Backdoor generalmente vengono utilizzati per aprire porte del vostro pc al fine di fare entrare altri virus o worm. Generalmente al fine di permettere attacchi DOS, creare una botnet, una rete pc zombie etc.
• Trojan -DDos generalmente viene installato al fine di creare una botnet. Una volta ultimato questo processo viene eseguito un attacco DoS in modo da creare disservizi , arrivando addirittura a bloccare i server.
• Trojan Proxy . E’ un trojano molto insidioso di fatto trasforma il vostro pc in un proxt server per eseguire attacchi anonimi di cui il vostro computer diventerà il tramite.
• Trojan -FTP accede al vostro computer tramite l’apertura di porte FTP
• Destructive Trojans generalmente veicolati da Trojans descritti sopra distruggono i dati presenti nel computer dove vengono installati.
• Security Software Disabler Trojans disabilitano antivirus o firewall impedendo di aggiornarsi rispetto alle nuove minacce.
• trojan Ransomware Appartiene ad una nuova tipologia di troiani. Generalmente richiede il pagamento per potere sbloccare il vostro computer dalla pagina che state visualizzando. Molto noto in questo ambito era il virus polizia postale che vi invitava a pagare una cifra di 100 euro come multa . Nella maggior parte dei casi per rimuoverlo basta riavviare il computer e fare una scansione con un buon antivirus essendo disconnessi dalla rete.

Vi ho descritto solo i più comuni , ma la classificazione potrebbe essere molto più lunga.
Purtroppo non esiste uno strumento sicuro di rimozione. E non basta navigare in siti apparentemente sicuri per non scaricarlo uno. E
anche per quanto riguarda il discorso rimozione non è sempre semplice da attuare. Spesso occorre richiedere le prestazioni di un tenico specializzato.