有用な機能を持つソフトウェアであると見せかけて，マルウェアとしての機能を内蔵しているようなソフトウェアを指す。破壊行為は行なわないがしつこく広告表示や特定サイトへの誘導を行なうものもあり，アドウェアと呼ばれる（アドは宣伝を意味する英語advertisementから）。

名前の由来は，古代ギリシアの「トロイ戦記」において，大きな馬の彫像の貢物と見せかけて兵士を潜ませた木馬を敵に献上し，夜に中の兵士が出てきて城を破らせたという故事からこの名で呼ばれる。

トロイの木馬は基本的に「人間が騙されて使ってしまう」問題なので，それを防ぐことはかなり難しい。基本的には，よく知らないソフトウェアを取り寄せて動かすことはやめるべきである。

たとえ定評のある有用なソフトウェアであっても，それをよく知らないサイトから取り寄せると改造されてトロイの木馬になっていたり，本来の配布元ですら侵入されていつのまにか改造されていたりすることもある。これに対処するには，公開されている配布ファイルのハッシュ値と照合して一致しなければ使わないなどの方法が考えられる（しかしかなり面倒である）。