計算機木馬程序通常會以一種貌似有用的應用程式的形式迷惑使用者，它們通常都是通過電子郵件的附件發送出去的。如果電腦使用者按照要求去點擊相應的鏈接的話，病毒就會潛入電腦中。很多計算機木馬直接安裝在系統裡面，而不為使用者所察覺，但這個木馬程序仍在電腦背景程序中繼續運行，因為在每一次電腦系統啟動的時候木馬都隨之啟動。

絕大多數計算機木馬都旨在竊取網路服務的可資利用的用戶訊息。例如，計算機犯罪分子會利用木馬程序來獲取郵件賬戶密碼或操控線上銀行交易。他們可以刺探出電腦使用者的在鍵入密碼時的鍵盤輸入訊息。這些數據在用戶毫無察覺的情況下被傳送給木馬程序的製造者。

所謂"更高級的"木馬僅僅記錄發送木馬病毒的"駭客"們所感興趣的鍵盤輸入順序。這對駭客而言有一個好處就是，他只獲得它所需要的數據即可，而不必從巨大的資料庫中慢慢過濾。

總體而言，計算機木馬的工作方式被視為極其危險，因為它們也具有獲得電腦使用者的所有數據並將它們再傳送出去的功能。

德國的刑事偵查機構在滿足必要的先決條件下亦可針對某些案件使用木馬病毒。然而警察們對這類監控程序不允許直接侵入嫌犯計算機來安裝該病毒，而得利用策略，誘使嫌犯自己將監控軟體安裝進去。但事實上亦有這樣的事例，即調查者利用一次合法的住宅搜查而將監控軟體安裝進嫌犯的電腦中。

作為惡意軟體的"特洛伊"這個名字是源於古希臘神話中的特洛伊木馬：巨大的木馬看起來就像希臘人在久攻特洛伊城不下後獻給希臘眾神靈的告別禮物那樣遺棄在城外。然而巨大木馬的空肚子裡卻藏了很多裝備精良的希臘勇士。當守城的士兵卻把它當作戰利品帶進城去後，藏在木馬裡的戰士們到了半夜都悄悄的溜出來，打開城門把外面準備接應的希臘軍隊放進來，一舉攻下了特洛伊城。

作者：Arne Lichtenberg，編譯：楊暘

責編：雨涵