Un cheval de Troie de porte dérobée permet à une personne de prendre le contrôle de l’ordinateur d’un autre utilisateur via Internet.

A l’instar de n’importe quel cheval de Troie, le cheval de Troie de porte dérobée peut apparaître comme un logiciel légitime. Ainsi, l’utilisateur peut l’exécuter. Aussi, et cela est de plus en plus fréquent, l’utilisateur peut permettre l’installation d’un cheval de Troie sur son ordinateur en suivant un lien contenu dans un spam ou en visitant un page Web malveillante.

Une fois que le cheval de Troie est exécuté, il s’ajoute au programme de lancement de l’ordinateur. Il peut alors surveiller l’ordinateur jusqu’à ce que l’utilisateur soit connecté à Internet. Lorsque l’ordinateur est mis en ligne, la personne qui a envoyé le cheval de Troie peut mener à bien plusieurs opérations, y compris exécuter des programmes sur l’ordinateur infecté, accéder à des fichiers personnels, modifier et charger des fichiers, traquer les saisies clavier de l’utilisateur ou envoyer un courriel de spam.

Parmi les chevaux de Troie de porte dérobée les plus célèbres, on trouve Zapchast, Subseven, BackOrifice et, plus récemment, PcClient.

Pour éviter les chevaux de Troie de porte dérobée, tenez régulièrement à jour vos ordinateurs avec les correctifs les plus récents (afin de corriger les vulnérabilités du système d’exploitation) et exécutez un logiciel antispam et antivirus. Vous devez aussi exécuter un pare-feu qui puisse empêcher les chevaux de Troie d’accéder à Internet pour rentrer en contact avec le pirate.