Un programa llamado ANIMAL, lanzado en 1975, se considera habitualmente el primer ejemplo del mundo de un ataque de troyano. Aparentaba ser un sencillo juego junto con veinte preguntas. Sin embargo, de forma oculta, el juego se copiaba en los directorios compartidos donde otros usuarios podían encontrarlo. Desde allí, el juego podía propagarse por todas las redes informáticas. En su mayor parte, era una broma inofensiva.
En diciembre de 1989, los ataques de troyanos dejaron de ser una broma. Varios miles de disquetes que contenían el troyano AIDS, el primer ransomware conocido, se enviaron por correo a los suscriptores de la revista PC Business World y a una lista de distribución de una conferencia sobre el sida organizada por la Organización Mundial de la Salud. Este troyano del sistema operativo DOS permanecía inactivo durante 90 ciclos de arranque, cifraba todos los nombres de archivo del sistema y luego mostraba un aviso pidiendo al usuario que enviara 189 dólares a un apartado de correos en Panamá para recibir un programa de descifrado.
En la década de los 90, apareció otro infame troyano que se ocultaba con la forma de un sencillo juego Whack-A-Mole. El programa ocultaba una versión de NetBus, un programa que permite controlar de forma remota un equipo con Microsoft Windows en una red. Con el acceso remoto, el atacante podía hacer diversas cosas en el equipo, incluso abrir su bandeja de CD.
El primer troyano, llamado ANIMAL, (aunque existe cierto desacuerdo sobre si se trató de un troyano u otro virus solamente) fue desarrollado por el programador informático John Walker en 1975, según informó Fourmilab.
En esa época, los “programas de animales”, que trataban de adivinar en qué animal estaba pensando el usuario con un juego de 20 preguntas, eran sumamente populares.
La versión que creó Walker se hizo muy popular y el envío a sus amigos implicaba la grabación y la transmisión de cintas magnéticas. Para facilitar las cosas, Walker creó PREVADE , que se instalaba junto con ANIMAL.
Mientras jugaba al juego, PREVADE examinaba todos los directorios informáticos disponibles para el usuario y realizaba una copia de ANIMAL en cualquier directorio donde no estuviera presente.
La intención no era maliciosa, pero ANIMAL y PREVADE reflejan la definición de un troyano, ya que oculto dentro de ANIMAL había otro programa que ejecutaba acciones sin la aprobación del usuario.
