Quali sono i principali virus trojan

In un precedente post si sono spiegate le modalità attraverso le quali si muove la frode informatica mediante i trojan.

Oggi segnaliamo quali sono i principali trojan utilizzati dagli hacker per prendere il controllo dei pc e comunque per sottrarre dati ed informazioni.

– Remote Access Trojans (RAT) o Backdoor: si tratta di trojan tra i più diffusi e che forniscono la maggior varietà di funzioni ma anche i più difficili da implementare. Possono essere usati per aprire porte, per far entrare virus o worm, per consentire attacchi DDoS oppure per la creazione di una botnet, una rete di pc zombie usabili per effettuare attacchi o per essere venduti sul mercato nero.
– Trojan-DDoS: è un trojan solitamente installato su più pc per creare una botnet (rete di pc). Dopo aver fatto ciò viene usato per eseguire un attacco di tipo DoS (Denial of Service), che consiste nell’inviare più richieste ad un determinato indirizzo in modo da creare un disservizio o bloccare il server.

(link a pagamento)

– Trojan-Proxy: trojan usato per trasformare il pc infetto in un proxy server, consentendo ad altri pc di eseguire attacchi o operazioni per altri attacchi in modo anonimo.
– Trojan-FTP: trojan creato per aprire le porte FTP sul pc infetto permettendo quindi l’accesso al pc. L’attaccante può accedere in questo modo alla rete condivisa e inviare altre minacce.
– Destructive Trojans: si tratta di particolari trojan ideati per distruggere o cancellare tutti i dati, provocando il collasso del sistema operativo.
– Security Software Disabler Trojans: sono trojan disegnati per fermare programmi come antivirus, firewall oppure IPS. Di solito vengono utilizzati in combinato con altri trojan per cancellare dati.


Infostealer (Data Sending/Stealing Trojan): si tratta di un particolare tipo di trojan indirizzato a sottrarre informazioni e dati dal pc infetto come dati di login, informazioni delle carte di credito ecc. Da rilevare che le informazioni sottratte raccolte possono essere inviate subito o periodicamente o in via successiva.
Keylogger Trojans: un tipo di trojan che salva tutti i tasti premuti dall’utente e li invia all’ hacker. L’obiettivo è quello di ottenere più dati possibili.
Trojan-PSW (Password Stealer): progettato specificatamente per rubare password sul pc infetto. Solitamente viene usato in combinazione ad un componente di keylogging.
Trojan Banker: si tratta di un trojan creato specificatamente per sottrarre i dati bancari e per eseguire futuri accessi ai dati bancari.
Trojan IM: trojan disegnato specificatamente per rubare dati o account da sistemi di messaggistica istantanea.
Trojan-Game Thief: usato per rubare informazioni di account di gioco.
Trojan Mailfinder: trojan creato e usato per rubare tutte le mail sul computer infetto e per inviarle all’attaccante il quale può usare l’elenco di mail come obbiettivi di spam.

Trojan-Dropper: trojan usato per installare altri malware sul pc obiettivo, usato solitamente come inizio di un attacco malware.
Trojan Downloader: trojan ideato per scaricare programmi sul pc infetto, solitamente usato in combinazione con un trojan-dropper. Trattandosi di programmi  scaricati da Internet il pc deve avere una protezione inadeguata e essere connesso alla rete.
Trojan-Spy: obiettivo di questo trojan è spiare tutto quello che viene fatto dall’utente. 
Trojan-ArcBomb: usato e creato per rallentare o rendere inutilizzabili i server mail.
Trojan-Clicker o ADclicker: trojan specifico che tenta di connettersi in maniera continua ad un sito web per incrementare il numero di visite. Usato aumentare i soldi generati tramite le visualizzazioni di un sito.

Trojan-SMS:è un trojan usato sui dispositivi mobili, quali cellulari. Invia messaggi a numeri a pagamento.
Trojan-Ransom o Ransomware Trojan: questo trojan blocca il normale uso del pc infetto, mostrando una pagina nella quale è richiesto un pagamento per sbloccare il pc. Di regola è volto a bloccare le funzioni del desktop e della tastiera al di fuori della pagina dove va fatto il pagamento. Per avere maggiore credibilità solitamente sulla pagina vengono mostrate nomi di agenzie governative o di polizia. È possibile eliminarlo facendo partire il pc in modalità provvisoria ed eseguendo un ripristino.
Cryptolock Trojan o Cryptolocker: si tratta di una variante del Ransomware Trojan emersa negli ultimi anni. Come la precedente versione richiede una somma in denaro per ripristinare il pc. Diversamente dal precedente tutti i dati presenti sul pc vengono criptati quindi non è più possibile recuperarli se non pagando oppure ricorrendo all’uso del backup, soluzione più usata.