Počítačové trojské koně jsou typem infiltrace, které se snažili maskovat za užitočné programy, aby tak zajistili své spuštění uživatelem. Je potřeba poznamenat, že to platilo pro počítačové trojské koně v minulosti. Dnes se již takto obvykle neprezentují a jejich hlavním cílem je získat snadný přístup do systému, aby tam mohli vykonávat škodlivou činnost. Termín trojsky kůň je v současnosti obecný pojem, kterým je označovaná v podstatě jakákoli infiltrace, kterou nelze zařadit do jiné kategorie.
Vzhledem k tomu, že se jedná o poměrně širokou kategorii aplikací, existuje řada poddruhů. Mezi nejznámější patří:
-
downloader – Škodlivý kód, jehož úlohou je z Internetu stahovat do systému další infiltrace.
-
dropper – tzv. nosič. Přenáší v sobě ukrytý další škodlivý software (např. viry) a ztěžují tím jejich detekci antivirovými programy.
-
backdoor – tzv. zadní dvířka. Je to program komunikující se vzdáleným útočníkem, který tak může získat přístup a kontrolu nad napadnutým systémem.
-
keylogger – sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi.
-
dialer – připojuje se na zahraniční telefonní čísla, které jsou zpoplatněny vysokými částkami. Uživatel prakticky nemá šanci zaregistrovat odpojení od místního poskytovatele připojení a vytvoření nového připojení do zahraničí. Reálnou škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up).
Trojské koně se nejčastěji vyskytují ve formě spustitelného souboru s příponou „.exe“. Soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou akcí jeho smazání.
Příklady trojských koní: NetBus, Trojandownloader.Small.ZL, Slapper