Questi programmi sono in grado di sferrare attacchi DoS (Denial of Service) – all’insaputa dell’utente – contro indirizzi web stabiliti in precedenza, avvalendosi, nella circostanza, di computer infetti.
Uno dei metodi più diffusi per la conduzione dell’attacco consiste nell’inviare al computer-vittima una quantità inusitata di pacchetti di richieste; ciò ha ovviamente, come conseguenza, la “negazione” del servizio, qualora le risorse del computer sottoposto ad attacco si rivelino insufficienti per poter procedere all’elaborazione di tutte le richieste ricevute.
Spesso, per condurre un attacco di tipo DDoS, i malintenzionati provvedono innanzitutto ad infettare per mezzo di “trojan” di questo genere un elevato numero di computer (ad esempio tramite un mailing di massa volto a recapitare messaggi di spam nocivo); in seguito, ognuno dei computer infettati attaccherà, a sua volta, la vittima designata.