Alguns tipos de programas daninhos não são exatamente vírus. Os cavalos-de-tróia se encaixam nesse grupo. O nome desses programas vem da clássica história grega sobre a cidade de Tróia e a guerra que tomou lugar ali.

Supostamente um presente dos gregos (e daí vem outra expressão comum atualmente), o Cavalo de Tróia trazia soldados escondidos em seu interior. Após ser recebido pelos troianos como um sinal de paz e colocado para dentro da cidade fortificada, os soldados saíram da barriga do cavalo de madeira e atacaram os incautos moradores.

O conceito dos cavalos-de-tróia atuais é o mesmo: apresentam-se como algo inofensivo, por vezes até útil, mas ao serem “ativados” por uma ação ou evento determinado, atuam de forma oculta ao usuário, geralmente com efeitos danosos.

O primeiro desses artefatos simulava ser um programa com informações sobre a AIDS. Ao ser executado, no entanto, criptografava todo o conteúdo do disco rígido do computador e exigia uma senha para restaurar o acesso, que só era liberada com o pagamento de uma taxa ao autor do programa.

Os cavalos-de-tróia atuais estão em alta e comumente são usados em conjunto com mensagens de e-mail falsas que imitam ser de órgãos governamentais ou empresas conceituadas. Tais mensagens prometem prêmios ou alegam que o usuário está incluído em um cadastro de devedores, por exemplo. E trazem um link para um programa que supostamente irá ajudá-los.

Esse programa, no entanto, é o cavalo-de-tróia, que irá, normalmente, registrar tudo o que o usuário digita ou clica, incluindo senhas bancárias e outras informações pessoais. Depois, os dados coletados são enviados ao proprietário do programa nocivo.

Os cavalos-de-tróia, no entanto, não se auto-reproduzem como os vírus verdadeiros: é necessário uma ação do usuário para que eles sejam introduzidos no sistema. Os bons antivírus atuais garantem proteção contra a maioria desses programas, do mesmo modo que contra vírus comuns.