Cos’è un Trojan

Un trojan o trojan horse (in italiano Cavallo di Troia), nell’ambito della sicurezza informatica, indica un tipo di malware.

Il trojan nasconde il suo funzionamento all’interno di un altro programma apparentemente utile e innocuo.

L’utente, eseguendo o installando quest’ultimo programma, in effetti attiva anche il codice del trojan nascosto.

L’etimologia della parola deriva da Cavallo di Troia ed indica il modo in cui il programma penetra nel sistema: presentandosi come un software utile e apparentemente sicuro, l’utente lo esegue di sua spontanea volontà, avviando al contempo anche il virus.

Nel 1985 uno dei primi trojan, denominato Gotcha, fu in grado di creare molti danni. Il programma si presentava come un visualizzatore grafico di file, mentre il suo vero intento era di eliminare i dati presenti sul disco.

Di fatto l’attribuzione del termine “cavallo di Troia” ad un programma (o file eseguibile) è dovuta al fatto che esso nasconde il suo vero fine.

Ed è proprio il nascondere le sue reali finalità che lo rende tale virus un trojan.

L’utente è inconsapevolmente indotto ad eseguire il programma senza rendersi conto delle sue reali pericolosità.

Normalmente il trojan viene installato dallo stesso hacker consentendogli così di prendere il controllo del sistema, acquisendone i privilegi amministrativi.

Attraverso il trojan serve il pc viene a trovarsi in uno a “stato di hacking”, cioè assoggettato al controllo remoto del computer.

Il tutto senza che il legittimo proprietario si accorga che alcuni programmi nascondono altre funzioni, per esempio di intercettazione di password o altri dati sensibili.

Rischi, questi, che possono ridursi se il pc è dotato di idoneo antivirus (v. al riguardo il relativo post clicca qui).