V našem seriálu si již dlouho povídáme o počítačových virech. Viry však nejsou jedinými programy, od kterých nám a našim počítačům může hrozit nějaké nebezpečí. I řada dalších programů může provádět nepříjemné věci. Všechny takové „škůdce“ proto zařazujeme do obecnější kategorie nazývané malware (odvozeno od anglického Malicious software). Viry, které sem samozřejmě také patří, tvoří jednu podskupinu. Další velmi důležitou skupinou programů jsou tzv. trojské koně či trojani.

Zatímco je díky mechanismu šíření poměrně jednoduché rozpoznat virus od neviru, s trojskými koni není situace zdaleka tak jednoduchá. Často může být rozdíl mezi nebezpečným programem a užitečnou utilitou velmi malý a mlhavý. Je program na přepsání boot sektoru disku trojanem? Za jakých podmínek? Záleží na jeho dokumentaci, upozornění uživatele? Co když je toto upozornění třeba ve svahilštině? To jsou všechno otázky, na které neexistuje jednoznačná odpověď, a proto jednoznačná a všeobjímající definice malware (na rozdíl od definice virů) prostě neexistuje. Zajímavé jsou z tohoto pohledu i různé čertovné programy, které například simulují ničení dat, formátování disků či hardwarové poruchy. Jajich zařazení do malware pak může záležet na smyslu pro humor postižených – těm ostatním to jistě připadá velmi zábavné. Přesto i u nejnevinnějšího žertu může dojít ke ztrátě dat – například pokud oběť v panice vypne počítač uprostřed rozdělané práce.

V komerčních programech se často vyskytují skryté žertovní funkce, nazývané velikonoční vajíčka (Easter Eggs), kterými se programátoři baví a snaží se přiblížit svoji práci uživatelům. Protože jsou však většinou zcela neškodné a jsou tam přidány originálním vývojovým týmem, za trojské koně je nepovažujeme, i když třeba letecký simulátor opravdu do tabulkového kalkulátoru příliš nepatří a určitě zvětšuje diskové a paměťové nároky vlastní aplikace.

Trojské koně však mohou být opravdu nebezpečné a u většiny z nich není o jejich zařazení pochyb. Před několika lety příliš velké nebezpečí nepředstavovaly, protože nejsou schopny se samovolně šířit. S dnešními možnostmi Internetu a zejména s rozvojem diskusních skupin Usenet či s aplikacemi typu IRC , kde dochází k masové výměně binárních dat, se jejich hrozba bohužel zvyšuje. Usenet je velmi často používán jako zdroj šíření, například letos na jaře bylo během jediného dne zachyceno více než čtyři tisíce trojanů. Často je trojský kůň kombinován s nějakým virem, který jej na infikovaných počítačích vypouští (například virus Win32:Badtrans). Naopak některé trojany mohou fungovat jako „vypouštěči“ virů.

Co může takový trojský kůň na počítači způsobit? Odpověď není příliš povzbudivá – takový program může dělat takřka cokoli. Může třeba smazat, přepsat či měnit data a programy na disku. To je sicce nepříjemné, ale může být i hůř: trojan může získávat citlivá data a pak je odesílat ven z počítače svému autorovi. Tak fungují programy typu Password Stealer (zloděj hesel), které buď předhazují nic netušícímu uživateli falešné přihlašovací okno nebo monitorují činnost systému (například vstup z klávesnice) a zjišťují přihlašovací jméno, heslo, PINy či čísla kreditních karet. Dalším nebezpečím jsou programy, které do systému otevírají tzv. zadní vrátka (backdoor). Pokud je takový program aktivní na počítači, připojeném k Internetu, není pro vzdáleného útočníka převzít kontrolu nad počítačem, programy, klávesnicí či dokonce multimediálními prostředky (web kamera) a všechny je zneužít ve svůj prospěch. Řada takto ovládnutých počítačů se v minulosti několikrát stala nástrojem pro masivní cílený útok na některý konkrétní počítač na Internetu – byly ovládány například přes speciální IRC kanál a cíl útoku zavalily velkým množstvím nesmyslných požadavků (DDoS – Distributed Denial of Service), přičemž pravý autor těchto útoků zůstal skryt v pozadí.

Poklid prázdninových dní byl v polovině července narušen jen jednou – během několika hodin se rozšířilo několik variant viru Win32:Frethem. Je zajímavé, že Česká republika patřila mezi pár oblastí, kde se tento červ šířil opravdu velmi masívně. I když byl text zprávy o zaslaném hesle psán anglicky, virus se u nás šířil více než v zemích, kde je tento jazyk mateřštinou! Naštěstí virus neobsahoval žádnou destrukční rutinu a během pár dní jeho vlna opadla stejně rychle, jako se objevila. Na špici tak zůstává už více než tři měsíce virus Win32:Klez-H, který naopak vykazuje pokles jen minimální.