Trojan horse

Storicamente, i trojan horse sono stati definiti come una classe di infiltrazioni che tentano di presentarsi come programmi utili per ingannare gli utenti e indurli a eseguirli. Oggigiorno, tali programmi non hanno più la necessità di camuffarsi. Il loro unico scopo è quello di infiltrarsi il più facilmente possibile e portare a termine i loro obiettivi dannosi. Il termine "Trojan horse" ("cavallo di Troia") ha assunto un'accezione molto generale che indica un'infiltrazione che non rientra in una classe specifica di infiltrazioni.

Poiché si tratta di una categoria molto ampia, è spesso suddivisa in diverse sottocategorie:

•Downloader: programma dannoso in grado di scaricare altre infiltrazioni da Internet

•Dropper: tipo di trojan horse concepito per installare sui computer compromessi altri tipi di malware

•Backdoor: applicazione che comunica con gli aggressori remoti, consentendo loro di ottenere l'accesso a un sistema e prenderne il controllo

•Keylogger (registratore delle battute dei tasti): programma che registra ogni battuta di tasto effettuata da un utente e che invia le informazioni agli aggressori remoti

•Dialer: i dialer sono programmi progettati per connettersi a numeri con tariffe telefoniche molto elevate. È quasi impossibile che un utente noti la creazione di una nuova connessione. I dialer possono causare danni solo agli utenti che dispongono di una connessione remota, utilizzata oramai sempre più di rado.

Solitamente, i Trojan horse assumono la forma di file eseguibili. Se sul computer in uso viene rilevato un file classificato come Trojan horse, si consiglia di eliminarlo, poiché contiene probabilmente un codice dannoso.