Historicamente, os cavalos de tróia dos computadores foram definidos como uma classe de infiltração que tenta se apresentar como programas úteis, enganando assim os usuários que os deixam ser executados. Mas é importante observar que isso era verdadeiro para os cavalos de tróia do passado–hoje não há necessidade para que eles se disfarcem. O seu único propósito é se infiltrar o mais facilmente possível e cumprir com seus objetivos maliciosos. O “cavalo de tróia” tornou-se um termo muito genérico para descrever qualquer infiltração que não se encaixe em uma classe específica de infiltração.
Uma vez que essa é uma categoria muito ampla, ela é freqüentemente dividida em muitas subcategorias. As mais amplamente conhecidas são:
-
downloader – um programa malicioso com a capacidade de fazer o download de outras infiltrações a partir da Internet.
-
dropper – um tipo de cavalo de tróia desenhado para instalar outros tipos de softwares maliciosos em computadores comprometidos.
-
backdoor – uma aplicativo que se comunica com os agressores remotos, permitindo que eles obtenham acesso ao sistema e assumam o controle dele.
-
keylogger – (keystroke logger) – programa que registra cada toque na tecla que o usuário digita e envia as informações para os agressores remotos.
-
dialer – dialers são programas desenhados para se conectar aos números premium-rate. É quase impossível para um usuário notar que uma nova conexão foi criada. Os dialers somente podem causar danos aos usuários com modens discados que não são mais usados regularmente.
Os cavalos de tróia geralmente tomam a forma de arquivos executáveis com extensão .exe. Se um arquivo em seu computador for detectado como um cavalo de tróia, é aconselhável excluí-lo, uma vez que ele quase sempre contém códigos maliciosos.
Os exemplos dos cavalos de tróia bem conhecidos são: NetBus, Trojandownloader.Small.ZL, Slapper