Record SPF e… non sarai giudicato spammer!
23 Ottobre 2014

Trojan: cosa sono e come rimuoverli

Informiamoci sui trojan

I trojan sono una particolare forma di malware che sembra essere legittima, e dichiara di esserlo, ma in realtà contiene software dannoso come “ladri di password”, “crittatori di file”, “installatori di backdoor” e via discorrendo.
Proprio come nella leggenda, il cavallo di Troia permise ai soldati greci di entrare nella città di Troia furtivamente, così il malware trojan entra nel tuo computer in maniera fraudolenta, facendoti installare del software che all’apparenza non solo non è dannoso, ma addirittura si spaccia per utile.
Ci sono tanti esempi di trojan, sia per cellulari (tante app che si spacciano per cloni di Angry Birds in realtà sono trojan), sia per PC, dove ci sono molti virus trojan che si spacciano per “pulitori di disco”, “riparatori di file”, o addirittura per antivirus gratuiti.

Per tua fortuna tutte le versioni di Avira sono in grado di intercettare i virus di tipo trojan.
Poiché i trojan si diffondono grazie al “social engineering” è opportuno che tu sia al corrente dei vari tipi di trojan che ci sono in circolazione.
Qui di seguito riporto le famiglie di virus più “attive” negli ultimi mesi.

Zbot Trojan
La famiglia dei trojan Zeus Bot è la più numerosa in assoluto. Sono stati fra i primi ad essere venduti “di nascosto” nei siti e nei forum underground che popolano il sottobosco di internet.
Si tratta quindi di virus che possono essere comprati (attività illegale) e personalizzati secondo le proprie esigenze. L’uso più comune di questi virus è rubare informazioni come account di conti correnti, profili di utenti sui social network e credenziali di email, ma possono anche essere usati con profitto per diffondere altri virus come Cryptolocker.
Lo scopo principale di questi virus è di far guadagnare denaro chiedendo il riscatto per restituire i dati rubati e/o i file cifrati.

Vundo Trojan
La famiglia dei trojan Vundo è spesso utilizzata nella pubblicità di “finti” antivirus. Per potersi installare nel tuo computer questo tipo di virus disabilita il firewall di Windows o altri software antivirus o disattiva gli aggiornamenti di Windows.
Inoltre per avere un maggiore controllo su quello che l’utente (cioè tu) sta facendo, questo tipo di trojan installa librerie DLL o altri oggetti che si agganciano al browser e ti costringono a scaricare software indesiderato.

Reveton Trojan
E’ la tipica famiglia che contiene virus di tipo ransomware ossia di quelli che chiedono riscatto.
Come funzionano? Spesso fanno comparire una schermata sullo schermo del PC con tanto di loghi di enti politici o di polizia o agenzie di sicurezza con dei testi che dichiarano che il PC è stato utilizzato per scopi illeciti (scaricamento di software pirata, pornografia minorile o violazioni di copyright) e quindi chiedono un riscatto in denaro per permettere al PC di continuare a lavorare.

Come rimuovere i virus trojan?
Se stai eseguendo Avira su tutti i tuoi computer e dispositivi, dovresti essere al sicuro.
Se però hai il sospetto di essere stato infettato da un trojan, puoi utilizzare l’Avira Rescue System per creare un CD di boot di emergenza, avviare la macchina con il CD inserito e fare una scansione pulita e sicura del sistema.

by www.achab.it