di Leo
Stilo
Tra i diversi tipi di malware vengono definiti trojan horse
[1] (lett. cavallo di Troia) quei file che si mascherano da
programmi innocui al fine di superare le barriere di sicurezza
poste a tutela del computer. Vengono così definiti perché
il loro reale obiettivo è celato da un inganno rappresentato
dalle mentite spoglie sotto cui si presentano all’utente.
Normalmente i trojan non si diffondono automaticamente, come
virus e worm, ma hanno bisogno di un qualche intervento per
far giungere alla macchina bersaglio il software infetto. Spesso
sono gli stessi utenti che scaricano inconsapevolmente dei trojan
all’interno dei propri computer. I programmatori o coloro
che utilizzano semplicemente tali tecnologie per fini illeciti
inseriscono tali malware all’interno di programmi conosciuti
e diffusi illegalmente attraverso la rete. Le azioni che un
trojan può compiere sono molteplici: 1. aprire una via
di comunicazione con l’esterno (c.d. backdoor) al fine
di permettere ad un malintenzionato di accedere abusivamente
al sistema informatico infetto facendogli visionare e/o prelevare
file; 2. scaricare automaticamente un virus; 3. intercettare,
registrare e trasmettere via internet le operazioni compiute
dall’utente (ad esempio: utilizzando tecniche di registrazione
dei tasti battuti sulla tastiera - keylogging). Si tratta quindi
di un malware particolarmente pericoloso ed in rapida diffusione.
Le condotte illecite che si possono perfezionare con l’utilizzo
di trojan horse sono molteplici e vanno dal furto di informazioni
aziendali riservate (dati personali, password, numeri di carte
di credito...) alla creazione di «...una macchina zombie,
pronta ad obbedire ai comandi dell’attaccante e quindi
sferzare ulteriori attività delittuose ai danni di terzi,
che leggeranno l’azione come proveniente dalla vittima
del trojan e non dal reale attaccante[2]».
NOTE
[1] Wikipedia encyclopedia (www.wikipedia.org) : voce “trojan
horse”
[2] AA.VV., Sicurezza e privacy: dalla carta ai bit (a cura
di G. COSTABILE), Forlì, 2005, 130.
