プログラムへの感染やメールやネットワークによる自己の増殖活動を行わない不正プログラムの総称。ギリシア神話のトロイア戦争における巨大な木馬に由来する。神話と同様,攻撃を受ける側が自ら進んでプログラムをダウンロードした後に,不正な活動が行われるところからこの名が付いた。

 以前は,実行後直ちに不正活動を行い,終了する単純なものが多かったが,最近ではOSの設定を改変し,何度も不正活動を行うより悪質なものが増えている。

 一般的には,インターネット上のフリーソフトなど役に立つプログラムに偽装されて配布され,不正を働くプログラムが多い。また最近では,メール経由の配布に加えて,Web上からダウンロードされるケースが多くなっている。

 侵入経路としては,通常のWebインストール時のセキュリティ警告に対して,ユーザーが誤ってインストールを許諾してしまう場合と,ブラウザのセキュリティ・ホールを悪用して,ユーザーが気づかないうちに自動でインストールされてしまう場合の大きく2通りがある。