トロイの木馬は、ギリシャ神話のトロイの木馬にちなんで命名された脅威の一種です。ギリシャ神話のトロイの木馬と同じように、ネットワークを脅かすトロイの木馬は、そのコード内に悪意のある不正コードを隠し持っています。トロイの木馬は表面上は無害のように見えますが、実行すると、厄介なシステムの動作障害を発生させたり、データの損失や機密情報の漏えいを招いたりします。

たとえば、「happy birthday」というトロイの木馬は、歌を再生し、画面にダンスのアニメーションを表示するかたわら、バックグラウンドでポートを開き、ファイルを投下します。そして悪意のあるハッカーが、このファイルを介してコンピュータを操作し、何らかの企みを実行しようとします。よくある企みの1つは、コンピュータを支配して、スパムメールをばらまくことです。また、キーストロークを収集し、キーストロークに保管されたすべてのデータと共に悪意のあるハッカーに送る、という企みもあります。

トロイの木馬はウイルスや不正プログラムとは異なります。ウイルスや不正プログラムと違って、ファイルへの感染や増殖は起こしません。ウイルス検索エンジンは、このような脅威を検出してログに記録し、指定された処理を実行します。

ただし、トロイの木馬の場合、その影響をシステムから除去するには、単なる削除や隔離だけでは十分ではありません。その後にクリーンナップを実行する必要があります。つまり、システムにコピーされた可能性があるプログラムを削除し、ポートを閉じ、レジストリのエントリを削除します。