Vai al contenuto principale

Virus Trojan, cos’è e come funziona

Il virus Trojan, noto anche come Trojan Horse, è un file malevolo, ovvero un malware che infetta PC e siti web prendendone il completo possesso. Questo genere di file permette ai malintenzionati di controllare da remoto un dispositivo o un database bloccando, cancellando o modificando i dati sino a far collassare interamente tutto il sistema informatico. In questo articolo vedremo tutto quello che c’è da sapere sul virus Trojan e come difendersi nel caso in cui si sia intrufolato nel nostro PC o sul nostro sito.

Cos’è un virus Trojan e come funziona

Il nome di questo virus non è casuale perché si rifà al cavallo di Troia. La leggenda narra che il cavallo di Troia fu un dono grazie al quale i greci riuscirono a conquistare Troia con una trappola. Difatti costruirono una grande scultura in legno a forma di cavallo, nascondendo all’interno decine di soldati che, giunta la notte, uscirono e misero a soqquadro la città. Allo stesso modo il virus Trojan entra nel PC come un file innocuo e poi crea grossi problemi, agendo in silenzio e senza che tu possa accorgertene. Quindi potrebbe essere un allegato mail, un file di download o un film in streaming che infetta il PC o il sito e che può provocarne il collasso.

Cos’è un Trojan

Il Trojan è un file malware che può compiere qualsiasi azione distruttiva. Può rendere inutilizzabili PC, dispositivi e siti web ed è un’arma ampiamente utilizzata per attacchi informatici in ogni parte del mondo. Difatti questo file così distruttivo può monitorare le attività del tuo computer o del tuo sito web controllando geolocalizzazone, cronologia, videocamera e microfono. È ampiamente noto, infatti, che i Trojan siano utilizzati anche dalle forze dell’ordine per condurre sofisticate indagini di spionaggio. Questo genere di virus non si propaga autonomamente ma richiede una specifica autorizzazione dall’utente che dà avvio all’azione malevola e di distruzione di file e contenuti del dispositivo colpito. Solitamente il Trojan si presenta come file exe, vbs, js o bat, ovvero file eseguibili accompagnati da nomi e parole che non destano preoccupazione o sospetti nell’utente. Difatti non è raro trovare Trojan nel PC in qualità di documento.txt.exe che, con questo escamotage, verrà scambiato per un file sicuro dato che i sistemi operativi non mostrano tutte le estensioni. In questo caso il Trojan verrà visualizzato come semplice documento.txt spingendo le persone ad aprirlo e a infettare il PC o il sito.

Come funziona

Ci sono centinaia e centinaia di malware di questo tipo e, alcuni di questi, godono del primato di essere considerati i più pericolosi al mondo. Per esempio Nemucod è il Trojan che ha colpito milioni di indirizzi email con l’esca dell’invio di fatture, atti giudiziari e documenti legali. Sfruttando questo escamotage Nemucod ha colpito una miriade di indirizzi mail mettendo KO interi sistemi informatici. Scaricandolo sul PC l’utente si ritrova con un archivio ZIP che, estratto sul PC, mette in ostaggio i dati dell’utente e promette di restituirli solo dietro il pagamento di un riscatto. Un altro virus Trojan molto dannoso è stato Triada, il virus in grado di leggere messaggi e recuperare dati da smartphone. Anche in questo caso un download affrettato si traduce in un furto di dati molto pericoloso, specialmente perché le persone tendono a salvare informazioni piuttosto delicate sui propri smartphone. Questo virus, come altri malware, può colpire anche i siti web ma per capire se siano infetti o pericolosi gli utenti se ne accorgono quando si verificano una serie di problemi sospetti. Per esempio potresti notare un calo delle visite che si traduce molto velocemente in cali di fatturati, vendite, conversione e reputazione sui motori di ricerca. Purtroppo per loro natura i Trojan sui siti web sono più difficili da scovare proprio perché sono costruiti con codici decodificati e si presentano in forme diverse tra loro.

Come controllare se il proprio sito è infetto

Ciò che ne rende ancora più complessa l’individuazione è la presenza praticamente diffusa ovunque e che potrebbe interessare il codice sorgente o le cartelle del database, gli iframe, i re-indirizzamenti ecc… Ogni parte del sito web può essere colpita dal Trojan per cui se noti un calo delle prestazioni delle visite, questa potrebbe essere la causa ma non solo. Potrebbero esserti di aiuto degli strumenti di analisi del tuo sito web come la Search Console di Google che solitamente segnala la presenza di virus o di file corrotti. Quando si presentano queste occasioni puoi fare affidamento ai tool gratuiti che trovi in rete, come lo strumento di autofix messo a disposizione da Tophost per WordPress e Joomla. La prima cosa da fare è quella di analizzare il sito per capire da cosa si originano le anomalie del sito ma prima di tutto questo è sempre consigliabile fare dei backup periodici per non perdere il lavoro fatto. Sconsigliamo vivamente di fare un backup se hai il sospetto che il sito sia infetto perché potresti trasportare il virus anche sul tuo PC. Quindi se il virus è avanzato e te ne sei accorto molto tardi non ci sarà molto da fare. Se non sei esperto conviene rivolgersi ad un professionista per ripulire il sito infetto e salvare ciò che potrà essere salvato.

Conclusioni

Con i virus Trojan è sempre preferibile intervenire tempestivamente ma, per via della loro natura “innocua” questi creano molti danni prima di essere scovati. Una volta rimosso il virus il sito potrà essere compromesso anche da un punto di vista di affidabilità sui motori di ricerca, per cui ci vorrà tempo per riposizionarlo e risollevarne le prestazioni in termini di visite e conversioni. Per evitare grosse perdite di tempo o denaro assicurati sempre di salvare backup periodici e di mettere al sicuro il tuo sito con i giusti strumenti di protezione.


Pubblicato: | Aggiornamento: