Исторически троянскими программами называется обособленная группа злонамеренных программ, которые выглядят как полезные. Пользователь, не зная о злонамеренном коде, производит запуск такой программы. Однако стоит заметить, что на сегодняшний день это определение устарело, и троянские программы больше не нуждаются в подобного рода маскировке. Целью таких программ являются как можно более простое проникновение в систему и выполнение злонамеренного кода. Термин «троянский конь» стал обозначать обширный класс заражений, который не попадает в классификацию обычных вирусов.
Так как эта категория весьма широка, часто ее разбивают на несколько подкатегорий. Широко известны следующие:

• downloader (программа-загрузчик) — злонамеренная программа, которая загружает другие угрозы из Интернета;

• dropper (программа-бомба) — тип троянской программы, которая разработана для заражения компьютеров другими опасными программами;

• backdoor (утилита удаленного администрирования) — приложение, которое обменивается данными с атакующей стороной, позволяя получить доступ к системе и контроль над ней;

• keylogger (клавиатурный шпион) — программа записывает все, что набирает пользователь на клавиатуре, и отправляет эту информацию удаленной атакующей стороне;

• dialer (программа дозвона) – программа, которая пытается набирать номера телефонов, на которые звонки оплачивает вызывающий абонент. При этом пользователю почти незаметно, что создано новое соединение. Программы дозвона могут нанести вред только пользователям модемов. К счастью, модемы уже не распространены столь широко, как раньше.

Троянская программа обычно представляет собой исполняемый файл с расширением exe. Если на компьютере обнаружен файл, принадлежащий к категории троянских программ, рекомендуется удалить его, так как он с большой вероятностью содержит злонамеренный код.

Примеры широко известных троянских программ: NetBus, Trojandownloader.Small.ZL, Slapper.

---