Cybersecurity

Trojan: cosa sono e come rimuoverli

03 Settembre 2014

I trojan sono una particolare forma di malware che sembra essere legittima, e dichiara di esserlo, ma in realtà contiene software dannoso come “ladri di password”, “crittatori di file”, “installatori di backdoor” e via discorrendo.

Proprio come nella leggenda, il cavallo di Troia permise ai soldati greci di entrare nella città di Troia furtivamente, così il malware trojan entra nel tuo computer in maniera fraudolenta, facendoti installare del software che all’apparenza non solo non è dannoso, ma addirittura si spaccia per utile.
Ci sono tanti esempi di trojan, sia per cellulari (tante app che si spacciano per cloni di Angry Birds in realtà sono trojan), sia per PC, dove ci sono molti virus trojan che si spacciano per “pulitori di disco”, “riparatori di file”, o addirittura per antivirus gratuiti.


 
Per tua fortuna tutte le versioni di Avira sono in grado di intercettare i virus di tipo trojan.
Poiché i trojan si diffondono grazie al “social engineering” è opportuno che tu sia al corrente dei vari tipi di trojan che ci sono in circolazione.
Qui di seguito riporto le famiglie di virus più “attive” negli ultimi mesi.

Zbot Trojan
La famiglia dei trojan Zeus Bot è la più numerosa in assoluto. Sono stati fra i primi ad essere venduti “di nascosto” nei siti e nei forum underground che popolano il sottobosco di internet.
Si tratta quindi di virus che possono essere comprati (attività illegale) e personalizzati secondo le proprie esigenze. L’uso più comune di questi virus è rubare informazioni come account di conti correnti, profili di utenti sui social network e credenziali di email, ma possono anche essere usati con profitto per diffondere altri virus come Cryptolocker.
Lo scopo principale di questi virus è di far guadagnare denaro chiedendo il riscatto per restituire i dati rubati e/o i file cifrati.

Vundo Trojan
La famiglia dei trojan Vundo è spesso utilizzata nella pubblicità di “finti” antivirus. Per potersi installare nel tuo computer questo tipo di virus disabilita il firewall di Windows o altri software antivirus o disattiva gli aggiornamenti di Windows.
Inoltre per avere un maggiore controllo su quello che l’utente (cioè tu) sta facendo, questo tipo di trojan installa librerie DLL o altri oggetti che si agganciano al browser e ti costringono a scaricare software indesiderato.

Reveton Trojan
E’ la tipica famiglia che contiene virus di tipo ransomware ossia di quelli che chiedono riscatto.
Come funzionano? Spesso fanno comparire una schermata sullo schermo del PC con tanto di loghi di enti politici o di polizia o agenzie di sicurezza con dei testi che dichiarano che il PC è stato utilizzato per scopi illeciti (scaricamento di software pirata, pornografia minorile o violazioni di copyright) e quindi chiedono un riscatto in denaro per permettere al PC di continuare a lavorare.

Come rimuovere i virus trojan?
Se stai eseguendo Avira su tutti i tuoi computer e dispositivi, dovresti essere al sicuro.
Se però hai il sospetto di essere stato infettato da un trojan, puoi utilizzare l’Avira Rescue System per creare un CD di boot di emergenza, avviare la macchina con il CD inserito e fare una scansione pulita e sicura del sistema.
Per istruzioni su come eseguire Avira Rescue system da CD puoi consultare questa guida.
Per istruzioni su come eseguire Avira Rescue system da chiavetta USB puoi consultare questa guida.
 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti