Cos’è un Trojan Horse?

Abbiamo già sentito questo nome parlando di malware, ma cos’è nello specifico un trojan horse?

Il nome prende spunto dalla leggenda greca che narra di un enorme cavallo riempito di soldati, stratagemma adottato per espugnare la città di Troia, (se non la conosci stai male).

Nel nostro caso non ci allontaniamo molto dalla leggenda, infatti un Trojan Horse non è nient’altro che un malware mascherato, fa credere alla vittima che si tratti di un file o eseguibile genuino. Una delle tecniche utilizzate per mascherare malware è il Wrapping utilizzato per incapsulare il codice malevolo all’interno di un eseguibile genuino.

qual’è il loro scopo

Lo scopo dei trojan è spesso quello di prendere il controllo completo della macchina vittima (BackDoor) o utilizzare quella macchina all’interno di una BotNet: Vale a dire una serie di macchine zombie, che unite potrebbero causare parecchi danni, per esempio immaginate di poter controllare da casa vostra un migliaio di computer in giro per il mondo e farli convergere tutti in un attacco DDoS a un server.

Come si presenta

Potrebbe essere un qualsiasi file, potrebbe nascondersi in documenti di testo, fogli di calcolo, ma soprattutto eseguibili exe. La loro distribuzione in rete è spesso legata alla messaggistica, ai banner o a download da siti poco affidabili. Dunque prima di scaricare qualsiasi cosa dalla rete controlla bene la fonte del download.

Come Difendersi