En trojansk hest er en type virus. Den er navngivet efter den krigslist, som Odysseus udtænkte til at indtage Troja i antikkens Grækenland. I Troja gemte Odysseus og hans mænd sig i en kæmpe træhest, som indbyggerne i Troja trak ind i byen. Herfra kunne de så om natten snige sig ud og vinde over byens forsvarere. I sikkerhedssammenhænge betegner en trojansk hest et stykke ondsindet software, som brugeren lokkes til selv at installere, idet det er kamufleret som brugbar software.
En trojansk hest er en type virus, som, når den rammer systemet, åbner en bagdør til offerets computer. Bagdøren kan angriberen så bruge til at trænge ind bag computerens sikkerhedssystemer. Når først angriberen har fået bagdøren på plads, kan angriberen misbruge sin adgang. Det kan for eksempel være til at samle informationer om det ramte system og dets brugere. Det kan også være ved at udnytte det ramte system til at foretage opgaver for angriberen, for eksempel ved at indgå i et såkaldt botnet eller til at fremstille bitcoins.
Trojanske heste er den absolut mest udbredte form for malware, da de inficerede systemer kan indgå i botnets og således misbruges af angriberen til at foretage andre angreb. De første trojanske heste var ikke så gode til at skjule deres handlinger i computersystemernes logfiler over internettrafik, men de er blevet bedre til at slette sporene efter sig selv. Den bedste måde at beskytte sig mod trojanske heste er kun at hente og installere software fra sikre kilder og i øvrigt sørge for opdateret sikkerhedssoftware.
Det første program, der af de fleste ses som en trojansk hest, var programmet ANIMAL fra 1975. ANIMAL bestod af et simpelt spil, der samtidigt kopierede sig selv til et fællesdrev. Herfra kunne andre brugere så også installere det, og hermed kunne den spredes. Det første eksempel på en farlig udgave var AIDS Trojan fra 1989. Denne virus gjorde først noget, når computersystemet havde været slukket 90 gange. Herefter krypterede den hele systemet og gav brugeren en besked om at sende penge til en konto i Panama for at få en nøgle til at låse systemet op igen. I dag findes der også trojanske heste til mobiltelefoner, så også her skal man være forsigtig – især hvis man bruger andre kilder til programmer end de officielle appbutikker.
I hackerspillet giver en trojansk hest ikke selv nogen skade, men gør næste angreb på den ramte spiller porte meget værre. Det betyder, at næste angrib giver dobbelt skade. Kortet skal blive liggende foran modstanderen indtil næste angreb. Hvis der spilles mere end et kort af denne type, giver det kun ekstra skade svarende til angrebet for hvert kort, der spilles. Har en spiller således to trojanske heste liggende foran sig og bliver ramt af et kort, der lukker 3 porte, vil angrebet lukke 2 x 3 porte + 3 porte: Altså i alt 9 porte.