Met het woord trojan wordt meestal een kwaadaardig programma aangeduid dat zich verstopt binnen een computer om daar stiekem informatie te verzamelen of functies uit te voeren. Trojans komen vaak verstopt in onschuldig ogende screen-savers of andere hulp-programma's op de computer. De naam trojan komt af van het verhaal over het paard van Troje.
Een wat ouder voorbeeld van een trojan is een programmatje dat achtergelaten wordt door een gebruiker die niet uitlogt. Dat programma ziet er dan precies uit als het gebruikelijke inlog scherm, maar slaat alles wat de volgende gebruiker invoert op in een bestand. De eerste gebruiker kan zo passwords stelen.
Inmiddels zijn trojans uitgegroeid tot programma's die de gehele functionaliteit van met name Windows PC's en servers over kunnen nemen. Dat soort trojans wordt over het Internet bestuurd door hackers. Met behulp van dergelijke trojans kan de ruimte waarin de computer staat afgeluisterd worden (met behulp van een aangesloten of standaard ingebouwde microfoon), kunnen bestanden gestolen, gewist of veranderd worden (denk aan bijvoorbeeld telebankieren) of kunnen criminele activiteiten ondernomen worden (zoals het hacken van een bank).
De eerste trojans met afstandsbediening werden gemakkelijk door firewalls tegen gehouden. Een hacker moest namelijk op goed geluk contact zoeken met een groot aantal computers, op zoek naar bekende trojans. En verkeer dat van van buiten komt is redelijk eenvoudig te stoppen.
De nieuwste generatie trojans is echter veel gevaarlijker. Deze programma's maken zelf verbinding met de buitenwereld en dat is veel moeilijker te stoppen met behulp van een firewall. Tot noch toe communiceren dergelijke trojans voornamelijk met IRC chat servers waar hackers eenvoudig kunnen kijken welke PC's besmet zijn. Vandaar dat wij IRC standaard niet toestaan op onze firewalls.