trojan-horse Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Che cosa è un virus trojan e come rimuoverlo

I trojan horse, letteralmente cavallo di Troia, sono tra i malware più diffusi e più pericolosi per gli utenti della Rete: ecco come difendere i nostri computer

Trojan horse, o meglio cavallo di Troia. Con un nome del genere non ci si può aspettare niente di buono. E infatti stiamo parlando di uno degli attacchi hacker più diffusi al momento in Rete. Per fortuna esistono tutta una serie di azioni che possiamo compiere per proteggere il nostro computer da questo virus.

Partiamo dalla base. Un trojan è un malware pensato per infettare il PC dell’utente preso di mira per causare attività ingannevoli e indesiderate. Solitamente i trojan vengono usati per rubare dati ma spesso sono associati anche ad altri virus per abbattere la sicurezza di un dispositivo. Gli hacker spesso usano questo programma malevolo per avere un accesso in remoto, ovviamente non autorizzato, a un computer, per infettare i file e danneggiare il sistema. Uno dei trojan più famosi è quello bancario, usato dai cyber criminali per rubare informazioni sui conti correnti delle vittime.

Trojan Horse

Perché il nome cavallo di Troia? Perché quando il virus entra nel PC della vittima cerca subito di nascondersi, in modo da non essere individuato dagli antivirus o dall’utente. Individuare un trojan non è facile, anche perché a una prima analisi possono sembrare dei normali virus. Perciò per rintracciarli serve avere un ottimo anti-spyware.

Come si diffondono

Ci sono diversi metodi che gli hacker usano per diffondere sul web i malware trojan. Una delle tecniche più usate è quella di allegare il codice maligno tramite un messaggio di posta elettronica oppure su una conversazione. Solitamente i cyber criminali usano link con nomi simili a pagine famose. Questo spinge gli utenti ad aprire l’allegato o a cliccare sul link e in questo modo il trojan si installa da solo e inizia ad agire sulla macchina. Ci sono poi alcuni malware trojan che per infettare le vittime usano delle vulnerabilità specifiche di diversi browser web. In pratica vengono diffusi attraverso siti web malevoli che presentano annunci pubblicitari e pop-up con virus. Anche con questa tecnica l’utente non si accorge di essere stato infettato. Altre volte, invece, i trojan entrano in un computer grazie a una backdoor. Infine alcuni trojan infettano i dispositivi degli utenti perché sono già preinstallati da un hacker all’interno di un’applicazione o di un documento che scarichiamo.

Problemi legati ai trojan

A questo punto la classica domanda di un utente preoccupato per la propria sicurezza informatica è: cosa rischio se vengo infettato da un trojan? Iniziamo dicendo che si tratta di malware pensati innanzitutto per infettare, corrompere o sovrascrivere file. Spesso i trojan formattano il disco rigido per distruggere i documenti presenti in un dispositivo. Non solo distruggere però, perché i trojan sono pensati soprattutto per rubare informazioni, specie quelle bancarie. I trojan, restando nascosti, monitorano le attività dell’utente e inviano degli screenshot ai pirati informatici. In particolare immagini delle nostre credenziali e delle nostre password.

I Trojan più famosi

Come molteplici sono le tecniche usate per infettare il PC della vittima numerosi sono anche i vari trojan scoperti. Tra i più famosi ci sono quelli di tipo Cryptolocker, ovvero un trojan con le caratteristiche di un ransomware: cripta i dati dell’utente e chiede un riscatto per liberarli. Spesso si nasconde da falso aggiornamento di sicurezza e invita  l’utente a installare dei file maligni. Un altro trojan molto famoso è quello chiamato ZeroAccess. Questo malware è stato generato per rubare le informazioni personali degli utenti. Esistono moltissime versioni di questo trojan. Infine molto diffuso è anche il trojan Pandora, si tratta di un parassita generato per distruggere una macchina. Una volta infettato il computer, usando quasi sempre chat e app per la messaggistica, Pandora inizia a eliminare file e documenti, rallenta la connessione e elimina programmi fondamentali. Ovviamente installa anche altri malware e disattiva gli antivirus. Si tratta di uno dei trojan più pericolosi.

Come difendersi

Come detto i trojan non sono facili da individuare ed eliminare. Il primo passo fondamentale da compiere è quello di avere un antivirus installato sul PC. Inoltre è sconsigliatissimo rimuovere un trojan manualmente, questo potrebbe solo peggiorare la situazione. Per incrementare la sicurezza è consigliabile l’installazione di un programma anti-spyware utile per eseguire un’analisi completa della nostra macchina. Il consiglio poi, come sempre, è quello di prestare la massima attenzione con gli allegati e i link che riceviamo in Rete.

Ti raccomandiamo