In de legende verborgen de Grieken soldaten in een ogenschijnlijk onschadelijk houten paard, waardoor ze toegang kregen tot Troje en uiteindelijk de stad veroverden. Het bedrog was de sleutel; het paard leek welwillend, maar had een destructief geheim.

Op dezelfde manier is een Trojaans paard in de computerbeveiliging een kwaadaardig programma, vermomd als iets legitiems of wenselijks. Het kan verschijnen als een spel, een handig hulpprogramma of een software-update. De gebruiker installeert het vrijwillig, zich niet bewust van de schadelijke lading die erin verborgen zit. Eenmaal geïnstalleerd, kan de Trojan verschillende kwaadaardige acties uitvoeren, zoals:

* Gegevens stelen: wachtwoorden, creditcardnummers, persoonlijke informatie.

* Andere malware installeren: het systeem openen voor verdere infecties zoals ransomware of spyware.

* De controle over het systeem overnemen: waardoor een aanvaller op afstand toegang kan krijgen tot de computer en deze kan manipuleren.

* Beschadigende bestanden: belangrijke gegevens verwijderen of beschadigen.

* Achterdeurtjes creëren: het bieden van permanente toegang voor toekomstige aanvallen.

De kernovereenkomst is de verhulling van kwade bedoelingen achter een ogenschijnlijk goedaardige buitenkant . Zowel het legendarische Trojaanse paard als de computermalwareversie vertrouwen op het vertrouwen en het gebrek aan bewustzijn van het slachtoffer om hun destructieve doelen te bereiken. De naam "Trojaans paard" voor de malware vat dit misleidende karakter perfect samen.