Si chiamano Back Orifice, Netbus e Subseven. L’intento è lo stesso di un legale programma di controllo a d distanza di un pc con la differenza che viene eseguito all’insaputa dell’utente.
È il cavallo di Troia, trojan in gergo, un’applicazione nata come strumento per carpire informazioni ma soprattutto per prendere possesso di un computer. Non vi è limite alle operazioni rese possibili da un trojan: leggere e prelevare documentazione personale, cancellare file, compromettere il funzionamento di un sistema ma anche eseguire stupidi scherzi invertendo, per esempio, i tasti del mouse, attivando dei suoni o aprendo lo sportellino del lettore CD per fare impazzire la vittima.
Il funzionamento di un cavallo di Troia non differisce da una qualsiasi applicazione per il remote control. Esistono sempre un server e un client che interagiscono per stabilire la connessione.
Protezione sicurezza informatica
Un cavallo di Troia è un programma all’apparenza innocuo, ricevuto di solito via posta elettronica sotto forma, per esempio, di un augurio di Natale, ma che nasconde al proprio interno un’anima da conquistatore”.
Quando un computer è infetto da un trojan, significa che tra i file del disco fisso si cela una copia del server del trojan. Il server si attiva all’avvio del computer ed entra in azione restando in ascolto della porta predefinita (37.337 per Back Orifice, 12.345 per Netbus e 1.243 per Subseven) in attesa di comandi. Spesso, però, la porta di ascolto è definita dal “proprietario” del Trojan per impedire l’accesso al computer infetto da parte di altri balordi del web.
Non è raro, inoltre, che il server del trojan sia protetto anche da una password per limitare ulteriormente il raggio di azione di possibili “concorrenti”. Una valida difesa contro i cavalli di Troia è il firewall, un programma che non dovrebbe mai mancare sul computer di ogni utente.