特洛伊木马，英文叫做“Trojan horse”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们在写文章时就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。在Internet上，“木马”指一类小的应用软件，这个软件表面上是一个邮件的附件、一个游戏、一张图片，但其中包含了对使用者造成危害的功能，如：控制用户的计算机系统，泄密，窃取网银或游戏帐号，有可能造成用户的系统被破坏甚至瘫痪。

　　一般的木马程序都包括客户端和服务端两个程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序;攻击者要做的第一步是要把木马的服务器端程序植入到你的电脑里面。

　　目前木马入侵的主要途径有邮件附件、下载软件、网页挂马、U盘自动执行、msn或QQ文件传送等，然后通过一定的提示故意误导用户打开执行文件，比如某天你在上网时，突然msn弹出个窗口，有个朋友给你发了条短消息“KAN WO DE ZHAOPIAN ”(看我的照片)，并随后发送一个zip压缩文件包，如photo.rar请你接收;你以为是好友发过来的照片文件，一旦点击就会中招，木马已经悄悄在你的后台运行，之后向你的msn好友列表大肆滥发消息传播，中毒的机器还会在你的电脑上留有后门，可供黑客远程控制。一般的木马执行文件非常小，大部分都是几K到几十K，如果把木马捆绑到其他正常文件上，你很难发现，所以，有一些网站提供的软件下载往往是捆绑了木马文件的，你执行这些下载的文件，也同时运行了木马。国家计算机病毒应急处理中心近来通过对互联网监测发现，很多计算机用户受到一些恶意木马程序的威胁。目前，恶意木马程序有以下几个特点：(1)恶意木马会利用系统漏洞或第三方软件漏洞进行传播感染，(2)恶意木马传播途径大部分会采用网页挂马的形式，(3)恶意木马具有很强的隐蔽性和破坏力。

　　木马具有多种特性，典型的有：隐蔽性、自动运行性、自动恢复功能、能自动打开特别的端口、包含具有未公开并且可能产生危险后果的功能的程序等。

　　典型的“轮渡”木马，其程序的特征就是：在移动U盘内驻存隐藏文件AutoRun.Inf和sys.exe，当该移动U盘接入A电脑时，病毒程序自动运行，将A电脑内的涉密文档下载并打包保存在隐藏文件中，当该移动U盘插入B电脑时，就会将从A电脑中下载的文件传入到B电脑。这样，如果是移动U盘在内网中使用，就有可能造成加密文挡在内网不同电脑间的传播;如果将移动U盘插入外网电脑，加密文裆就可能通过互联网，被窃密者远程下载。