Trojanische Pferde führen unerwartete Funktionen aus, die in vielen Fällen zerstörerisch sind. Die meisten Trojaner bestehen aus drei Grundbausteinen: Server-Datei auf dem zu kontrollierenden Computer;  Konfigurations-Datei, die den Server konfiguriert; und dem Client-Programm, das den fremden Zugriff ermöglicht. Ist der Computer erst einmal befallen, werden viele Trojaner mit dem System-Start aktiv, generieren eine  Verbindung nach aussen und richten im Hintergrund Schaden an. Auf diese Weise können dann vertrauliche Daten auf dem PC ausspioniert und über das Internet weitergegeben werden.  Tojanische Pferde schleusen Schadsoftware (Malware) auf den infizierten Rechner. Es kann sich dabei um Keylogger (zeichnen Tastaturbewegungen auf, um Passwörter zu "ersniffen", Passwort-Sniffer, oder andere Daten),  Würmer oder Schadprogramme handeln, die die Festplatte ausspionieren oder den Rechner zum "Zombie-PC" umwandeln. Zombie-PCs starten ohne das Wissen des Anwenders z. B. Denial-of-Service Attacken oder werden ihrerseits zum Verbreiter  von Malware, indem sie andere Rechner infizieren oder zum Spam-Server werden oder fremde E-Mail Server mit E-Mails bombardieren. Manchmal verstecken sich Computerviren oder Malware vor dem Zugriff des Anti-Viren-Scanners durch sog. Rootkits.                                               

Ein Rootkit (dt: Administratorenausrüstung) war ursprünglich eine Anzahl von Softwarewerkzeugen. Diese wurden nach dem Hacken eines Systems dort installiert, um Aktivitäten des Einbrechers zu verbergen. Der Angreifer verbarg, dass er Root-Rechte besass.  Heute wird der Begriff "Rootkit" auch auf Nicht-Unix  Systeme, die also gar keinen Root-Login haben, angewendet. Das Rootkit dient dazu, Malware, Viren und Trojaner vor der entsprechenden Abwehrsoftware wie Antivirensoftware zu verbergen. Auf Unix Systemen gewährt ein eingeschleustes Root-Kit dem Angreifer  Root-Rechte, also Administrator-Rechte. Bei Application Rootkits werden Programmdateien durch veränderte Versionen ausgetauscht. Man kann sie dann manchmal durch Prüfsummenchecker wie MD5 aufspüren. Kernel-Rootkits tauschen Teile des Betriebssystemcodes  aus. Sie verstecken sich dadurch und ermöglichen es dem Eindringling Funktionen auszuführen, die nur mit Hilfe des Kernels ausgeführt werden können. Dies kann durch Hinzuladen von Kernelmodulen geschehen. Sie heissen deswegen auch LKM-Rootkits  (Loadable Kernel Module). Zum Aufspüren von Rootkits gibt es spezielle Software. Für Windows Systeme zum Beispiel F-Secure Blacklight.                                               

Pharming ist eine Weiterentwicklung des Phishing, einer betrügerischen Methode, um an die Zugangsdaten für Banktransaktionen zu kommen. Beim Pharming wird der Browser durch manipulierte DNS-Anfragen (z. B. via DNS-Spoofing) auf Webseiten umgeleitet, die  nicht der ursprünglich gewünschten entspricht, dies aber vorgibt. Oftmals wird die Hosts-Datei bei Windows-Systemen durch Malware verändert oder es wird via DNS-Flooding oder manipulierte  DNS-Server der Rechner auf gefälschte Seiten umgeleitet. DNS-Server übersetzen gebräuchliche Internet-Adressen (www.meine-bank.de) in IP-Adressen (http://123.456.7.8). Wird in diesen Prozess durch Manipulation oder Schadsoftware eingegriffen,  so kann eine Anfrage auf www.meine-bank.de z. B. hinführen zu www.meine-banc.de oder www.meine-banck.de,  ohne dass der Anwender es merkt. Die Manipulation der Hosts-Datei unter Windows Systemen (zu finden im Ordner Systemroot (WINNT oder WINDOWS) system32%\ drivers%\ etc) entführt bei bestimmten IP-Adressen, die dort gespeichert sind, auch den  Webbrowser, da das Windows-System bei DNS-Anfragen immer erst dort nachschaut, bevor es einen DNS-Server kontaktiert.  Man kann Sicherheitsmassnahmen ergreifen, indem man darauf achtet, dass das Finanzinstitut eine sichere Verbindung mit Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) (https://) anbietet, bei  der sich der Server authentifizieren muss. Dieses Zertifikat kann man überprüfen, am besten über eine zweite Leitung (telefonisch/E-Mail/SMS), damit man auch sicher ist, dass das Zertifikat nicht von einem manipulierten Server stammt.                                           

Open Relay oder Offenes Mail-Relay oder Third-Party SMTP-Relay ist ein Rechner in einem Netzwerk oder dem Internet, der von jedem beliebigen Rechner E-Mails annimmt und an beliebige Dritte Mailserver im Netzwerk bzw. dem Internet weiterleitet.  Dies vollzieht er auch ausserhalb seines Zuständigkeitsbereiches. Open Relays sind oft schlecht konfigurierte Mailserver. Manchmal handelt es sich auch um Zombie PCs (mit Trojaner infizierte PCs, die SPAM-Mails versenden, ohne dass der User davon weiss)  oder schlecht verwaltete private PCs oder Arbeitsplatzrechner. Über Open Relays kann Malware (Phishing Mails, SPAM, Viren, Trojaner, Würmer, Keylogger, Password Sniffer u.a.) verbreitet werden.  Keylogger zeichnen Tastaturbewegungen auf und können damit genau wie Password-Sniffer Passwörter oder für Dritte nicht offene Daten erspähen.