Konie trojańskie, czy też tak zwane trojany, to aplikacje udające pomocne narzędzie bądź programy rozrywkowe (wygaszacz ekranu, program prezentujący prognozę pogody, etc.), a w rzeczywistości umożliwiają atakującemu, np. kradzież danych czy przejęcie kontroli nad zaatakowanym komputerem. Trojany mogą dodatkowo działać podobnie do wirusów, czyli zniszczyć dane na dysku lub zablokować do nich dostęp, wyświetlać denerwujące reklamy czy samoczynnie otwierać strony internetowe przygotowane specjalnie w celu dokonywania ataków, ale to tylko niektóre możliwości ich działania. Źródłem infekcji może być, podobnie jak w przypadku wirusów czy robaków, otwarcie niechcianego e-mail’a (spamu), do którego dołączony jest np. wygaszacz ekranu. Jednakże najpopularniejszym źródłem trojanów są strony internetowe wyświetlające np. okienko reklamowe (tzw. pop-up), po kliknięciu którego wykonywany jest kod instalujący konia trojańskiego na komputerze odwiedzającego stronę. W niektórych przypadkach już samo otwarcie strony może zaskutkować aktywacją skryptu instalującego trojana.