有一類計算機病毒被稱為木馬，對于木馬這個稱呼是來自大約在公元前13世紀(jì)的古希臘的一個歷史典故。 希臘人聯(lián)合起來攻打特洛伊城，第十年，希臘一位多謀善斷的將領(lǐng) 奧德修斯 想出了一條妙計。他們在海灘上留下一只巨大的木馬。木馬內(nèi)是全副武裝的希臘戰(zhàn)士，木馬被拉進城，半夜他們出來摸向城門，從內(nèi)打開城門，從而攻破特洛伊城； 因此木馬病毒用來稱作那些帶有偽裝侵入計算機系統(tǒng)的計算機病毒，感染木馬病毒后通常系統(tǒng)變處于被監(jiān)視控制的狀態(tài)。 通常情況下以目前的殺毒軟件的實時防御，木馬病毒在下載后的第一時間基本都能掃描出來，所以在下載一些不知名文件時要尤其注意安全軟件的提醒； 此外木馬病毒的感染方式還有：電子郵件方式植入木馬、瀏覽網(wǎng)頁時植入木馬、系統(tǒng)漏洞等；

感染木馬后及時斷開網(wǎng)絡(luò)等是防止資料泄露的最好操作，目前來看很多文件泄露事件都是因為系統(tǒng)漏洞造成的木馬感染，從而讓資料通過網(wǎng)絡(luò)被上傳泄露掉。

后門特洛伊木馬

：?后門特洛伊木馬讓攻擊者能夠獲得遠(yuǎn)程訪問計算機的權(quán)限，并使用后門控制計算機。這使惡意攻擊者能夠在設(shè)備上執(zhí)行任何操作，例如刪除文件、重新啟動計算機、竊取數(shù)據(jù)或上傳惡意軟件。后門特洛伊木馬通常用于通過僵尸電腦網(wǎng)絡(luò)創(chuàng)建僵尸網(wǎng)絡(luò)。

銀行特洛伊木馬

：?銀行特洛伊木馬以用戶的銀行賬戶和財務(wù)信息為目標(biāo)。它試圖竊取信用卡和借記卡、電子支付系統(tǒng)和網(wǎng)上銀行系統(tǒng)的賬戶數(shù)據(jù)。

分布式拒絕服務(wù) (DDoS) 木馬

：?這些特洛伊木馬程序會進行攻擊，通過流量讓網(wǎng)絡(luò)過載。它通過從一臺計算機或一組計算機發(fā)送多個請求，從而壓垮目標(biāo)網(wǎng)址并導(dǎo)致拒絕服務(wù)。

下載器特洛伊木馬

：?下載器特洛伊木馬會以一臺已經(jīng)受到惡意軟件感染的計算機為目標(biāo)，然后在該計算機上下載并安裝更多惡意程序。這些惡意程序可能是更多的特洛伊木馬或其他類型的惡意軟件，如廣告軟件。

漏洞利用特洛伊木馬

：?漏洞利用惡意軟件程序包含利用應(yīng)用程序或計算機系統(tǒng)內(nèi)特定漏洞的代碼或數(shù)據(jù)。網(wǎng)絡(luò)罪犯通過網(wǎng)絡(luò)釣魚攻擊等方法對用戶展開攻擊，然后使用程序中的代碼來利用已知的漏洞。

偽造反病毒特洛伊木馬

：?偽造的反病毒特洛伊木馬會模擬合法殺毒軟件的操作。這種特洛伊木馬旨在向常規(guī)的反病毒程序一樣檢測和清除威脅，然后以消除可能并不存在的威脅為理由向用戶勒索資金。

游戲盜號特洛伊木馬

：?游戲盜號特洛伊木馬旨在竊取網(wǎng)絡(luò)游戲玩家的賬戶信息。

即時消息 (IM) 木馬

：?此類特洛伊木馬以 IM 服務(wù)為目標(biāo)，竊取用戶的登錄名和密碼。它會以 AOL Instant Messenger、ICQ、MSN Messenger、Skype 和 Yahoo Pager 等熱門消息平臺為目標(biāo)。

信息盜取特洛伊木馬

：?此惡意軟件可用于安裝特洛伊木馬或防止用戶檢測到惡意程序的存在。信息盜取特洛伊木馬的組件可能會使反病毒系統(tǒng)難以通過掃描發(fā)現(xiàn)它們。

郵件搜尋特洛伊木馬

：?郵件搜尋特洛伊木馬旨在獲取和竊取存儲在計算機上的電子郵件地址。

勒索特洛伊木馬

：?贖金特洛伊木馬試圖削弱電腦性能或屏蔽設(shè)備上的數(shù)據(jù)，使用戶不能再訪問或使用。然后，攻擊者將勒索用戶或組織，直到他們支付了勒索金以解除對設(shè)備損壞或解鎖受影響的數(shù)據(jù)。

遠(yuǎn)程訪問特洛伊木馬

：?與后門特洛伊木馬類似，這種惡意軟件能夠讓攻擊者完全控制用戶的計算機。網(wǎng)絡(luò)罪犯通過遠(yuǎn)程網(wǎng)絡(luò)連接來維持對設(shè)備的訪問，從而竊取信息或?qū)τ脩暨M行監(jiān)視。

Rootkit 特洛伊木馬

：?Rootkit 是一種隱藏在用戶計算機上的惡意軟件。其目的是防止計算機檢測到惡意程序，從而讓惡意軟件在受感染的計算機上長時間保持活動。

短消息服務(wù) (SMS) 特洛伊木馬

：?SMS 特洛伊木馬會感染移動設(shè)備，并能夠發(fā)送和攔截文本消息。這包括將消息發(fā)送到價值等級高的電話號碼，這會增加用戶的電話費。

間諜特洛伊木馬

：?間諜特洛伊木馬會停留在用戶的電腦上，并對監(jiān)視用戶的活動。這包括記錄鍵盤操作、截屏、訪問他們使用的應(yīng)用程序以及跟蹤登錄數(shù)據(jù)。

Sunburst

：Sunburst 特洛伊木馬病毒感染了眾多 SolarWinds Orion 平臺。攻擊者通過一個合法的?、經(jīng)電子簽名的特洛伊木馬版 SolarWinds 文件對受害者進行攻擊，該文件名稱為：SolarWinds.Orion.Core.BusinessLayer.dll. 該特洛伊木馬版的文件是一個后門程序。到達(dá)目標(biāo)計算機后，它會保持休眠狀態(tài)兩周，然后檢索能夠讓其傳輸、執(zhí)行、進行偵察、重新啟動和停止系統(tǒng)服務(wù)的命令。它通過 http 與預(yù)定的 URI 進行通信。