Trojan seperti halnya virus, mempunyai jumlah yang cukup banyak dan berkembang seiring dengan berjalannya waktu. Terdapat kurang lebih 650 buah trojan yang telah beredar saat ini. Pendapat lain mengatakan bahwa ditahun ini sudah terdapat ribuan trojan. Jumlah tersebut adalah jumlah yang diketahui atau terdeteksi keberadaannya, sedangkan yang tidak terdeteksi belum diketahui jumlahnya. Dari berbagai macam trojan yang telah beredar dan menginfeksi pemakai internet, dapat diklarifikasikan berdasarkan ciri-cirinya.
Menurut Dancho Danchev, trojan dapat diklarifikasikan menjadi delapan jenis, antara lain sebagai berikut :
Trojan ini termasuk paling populer saat ini. Banyak penyerang menggunakan trojan ini dengan alasan fungsi yang banyak dan sangat mudah dalam penggunaannya. Prosesnya adalah menunggu seseorang menjalankan trojan yang berfungsi sebagai server dan jika penyerang telah memilki IP address korban, maka penyerang dapat mengendalikan secara penuh komputer korban. Contoh jenis trojan ini adalah Back Orifice (BO), yang terdiri dari dari BOSERVE.EXE yang dijalankan di komputer korban dan BOGUL.EXE yang dijalankan oleh penyerang untuk mengakses komputer komputer korban.
Tujuan dari trojan jenis ini adalah mengirim password yang berada di komputer korban di internet ke suatu e-mail khusus yang telah disiapkan. Contoh password yang disadap misalnya untuk ICQ, IRC, FTP, HTTP, atau aplikasi lain yang memerlukan seorang pemakai untuk masuk login dan password. Kebanyakan trojan ini menggunakan port 25 untuk mengirimkan e-mail. Jenis ini sangat berbahaya jika dalam komputer terdapat pasword yang sangat penting.
Trojan FTP adalah paling sederhana dan dianggap ketinggalan jaman. Satu-satunya fungsi yang dijalankan adalah membuka Port 21 dikomputer korban yang menyebabkan mempermudah seseorang memiliki FTP client untuk memasuki komputer korban tanpa password serta melakukan download atau upload file.
Keyloggers termasuk dalam jenis trojan yang sederhana, dengan fungsi merekam atau mencatat ketukan tombol saat korban melakukan pengetikan dan menyimpannya dalam logfile. Apabila diantara ketukan tersebut dalah mengisi user name dan password, maka keduamya dapat diperoleh penyerang dengan membaca logfile. Trojan ini dapat dijalankan pada saat komputer online maupun offline.
Trojan ini dapat mengetahui korban sedang online dan merekam segala sesuatunya. Pada saat offline, proses perekam dilakukan setelah windows dijalankan dan disimpan dalam hardisk korban, dan menunggu saat online untuk melakukan transfer atau diambil oleh penyerang.
Satu-satunya fungsi dari jenis ini adalah untuk menghancurkan dan menghapus file. Trojan penghancur termasuk jenis yang sederhana yang mudah digunakan, tetapi sangat berbahaya. Sekali terinfeksi dan tidak dapat melakukan penyelamatan, maka sebagian atau bahkan semua file sistem akan hilang. Trojan ini secara otomatis menghapus semua file sistem korban (sebagai contoh : .dll, *.ini, atau *.exe). Trojan diaktifkan oleh penyerang atau bekerja seperti sebuah logic bomb dan mulai bekerja dengan waktu yang ditentukan oleh penyerang.
Trojan jenis ini termasuk sangat populer. Ia mempunyai kemampuan untuk menjalankan Distributed DoS (DDoS), jika mempunyai korban yang cukup. Gagasan utamanya adalah jika penyerang mempunyai 200 korban pemakai ADSL yang telah terinfeksi, kemudian mulai menyerang korban secara serempak. Hasilnya adalah lalu lintas data yang sangat padat karena permintaan yang bertubi-tubi dan melebihi kapasitas bandwith korban. Hal tersebut menyebabkan akses internet menjadi tertutup. Wantrinoo adalah suatu tool DDoS yang pupuler. Jika penyerang telah menginfeksi pemakai ADSL, maka beberapa situs utama Internet akan collaps.
Variasi yang lain dari sebuah trojan DoS adalah trojan mail-bomb. Tujuan utamanya adalah untuk menginfeksi sebanyak mungkin komputer dan melakukan penyerangan secara serempak ke alamat e-mail yang spesifik maupun alamat lain yang spesifik dengan target yang acak dan muatan isi yang tidak dapat disaring.
Bentuk dan corak yang menarik diterapkan oleh pembuat trojan untuk mengelabuhi korban dengan memanfaatkan suatu proxy/wingate server yang disediakan untuk seluruh dunia atau hanya untuk penyerang saja. Trojan Proxy/Wingate digunakan pada Telnet yang tanpa nama, ICQ, IRC, dan untuk mendaftarkan domain dengan nomor kartu kredit yang telah dicuri serta untuk aktifitas lain yang tidak sah. Trojan ini melengkapi penyerang dengan keadaan tanpa nama dan memberikan kesempatan untuk berbuat segalanya terhadap komputer korban dan jejak yang tidak dapat ditelusuri.
Beberapa trojan telah dilengkapi dengan kemampuan melumpuhkan fungsi sofware pendeteksi, tetapi ada juga program yang berdiri sendiri dengan fungsi yang sama. Contoh sofware pendeteksi yang dapat dilumuhkan fungsinya adalah Zone Alarm, Norton Antivirus, dan program antivirus/firewall yang lain. Ketika sofware pendeteksi dilumpuhkan, penyerang akan mempunyai akses penuh ke komputer korban, melaksanakan beberapa aktifitas yang tidak sah, dan menggunakan komputer korban untuk menyerang komputer yang lain.
Inilah beberapa jenbis trojan yang dapat membahayakan komputer anda, maka waspada dan berhati-hatilah.
