1. Loại điều khiển từ xa (RAT). 2. Keyloggers.
3. Trojan lấy cắp password. 4. FPT trojan.
5. Trojan phá hoại.
6. Trojan chiếm quyền kiểu leo thang.
1. Trojan điều khiển từ xa
RAT đóng vai trò quan trọng như một server trên máy tính của bạn và tạo điều kiện cho hacker kết nối với máy tính thực hiện các lệnh khác nhau. Dù bạn có hiểu biết về các loại Trojan thì bạn cũng khó có thể nhận ra được nó có tồn tại trong máy tính của bạn hay không bởi vì các Trojan phát triển liên tục hàng ngày và càng trở nên hiệu quả hơn. Những Trojan tốt có thể tạo điều kiện cho các hacker quyền điều khiển thậm chí cao hơn chính bản thân bạn và chúng tự động kích hoạt mỗi khi bạn khởi động máy tính.
Sử dụng Trojan loại này khá đơn giản, chúng thường gồm 2 file server và client, mỗi khi tải chúng về, bạn chỉ cần đọc mục Help của chúng là có thể biết cách sử dụng. Các tính năng của Trojan loại này càng ngày càng cao hơn, ví dụ như Trojan Girl-friend có thể ngăn không cho nạn nhân tắt máy tính, hiển thị text lên màn hình, biễu diễn âm thanh, hình ảnh, download, upload file từ server, thâm chí là chat cùng với nạn nhân… Nhưng mỗi khi sử dụng chúng, thường bạn ngụy trang chúng dưới 1 file ảnh và giấu cái đuôi exe của chúng đi.
Cách thức làm việc của Trojan RAT
RAT Trojan thường ẩn náu trong các chương trình lớn. Mỗi khi bạn chạy chương trình này, Trojan sẽ tự động được kích hoạt. Mỗi RAT thường chạy server dưới một cổng riêng biệt, cổng này cho phép hacker thâm nhập vào máy tính của bạn và làm mọi thứ mà anh ta cảm thấy thích. Các Trojan khi đã xâm nhập vào trong máy tính thường tạo ra 1 file thực thi nào đó hoặc ghi thêm dòng lệnh tự kích hoạt vào trong file win.in. Có thể bạn biết được file đó là Trojan nhưng cũng không thể vô hiệu hóa nổi nó bằng những cách thông
thường. Bạn không thể xóa nó đi và cũng không thể vào registry để xóa vì chúng thường làm mất chức năng edit registry của hệ điều hành. Đó là chưa kể đến nhiều loại Trojan lạ có thể kích hoạt dưới dạng những tên file bạn không hề nghĩ đó là Trojan mà cứ tưởng là file thực thi của hệ điều hành.
Người ta có thể sử dụng RAT để điều khiển, quản lý từ xa máy tính của chính bản thân họ, nhưng luôn phải cẩn thận vì RAT có thể gây ra những tác hại mà chính ta cũng không biết trước.
Ví dụ về loại này: Back Orifice, Girlfriend, Net Bus, Remote Anything.
2. Keyloggers
Hoạt động của loại này khá đơn giản, chúng ghi lại mọi diễn biến trên bàn phím bao gồm cả các password như password account internet, password hòm thư, password FTP và lưu trong máy bạn hoặc gửi về một địa chỉ email nào đó của hacker.
Keyloggers thường nhỏ gọn và sử dụng rất ít bộ nhớ nên rất khó để nhận ra chúng. Ví dụ về loại này: Kuang Keylogger.
3. Trojan ăn trộm password
Trojan này ăn cắp password lưu trong máy bạn như password ICQ, IRC, Hotmail, Yahoo, account internet hoặc tất cả password trên để gửi về cho hacker qua email.
Ví dụ Trojan loại này: Barri, kuang, barok.
4. FTP Trojan
Loại này mở cổng 21 trên máy, hacker có thể truy cập vào máy của bạn mà không cần mật khẩu và có thể tải file trên máy của bạn về.
Chúng hầu như không có mục đích gì ngoài việc phá hoại máy tính của bạn. Loại này có thể phá hủy toàn bộ đĩa cứng, mã hóa các file. Bạn không nên sử dụng loại Trojan này, vì chúng rất nguy hiểm và khó có thể kiểm soát được chúng.
6. Trojan chiếm quyền kiểu leo thang đặc quyền
Thường được sử dụng đối với những người quản trị kém cỏi. Chúng có thể được “gắn” vào trong một ứng dụng hệ thống. Một khi người quản trị hệ thống chạy chúng, chúng sẽ tạo cho hacker quyền cao hơn trong hệ thống. Những Trojan này có thể được gửi tới những người dùng có ít quyền và cho họ quyền xâm nhập hệ thống.
Còn có một số loại Trojan nữa trong đó bao gồm cả những chương trình tạo ra để chỉ chơi đùa, như chúng có thể ra một thông báo đại loại như máy tính của bạn đã dính virus và ổ cứng của bạn sẽ bị format, password của bạn đã bị mất… nhưng kì thực đây có khi chỉ là trò đùa vô hại của nhóm lập trình viên chương trình đó.