Le principe du «Cheval de Troie» est facile à comprendre. Un programme ou un code malveillant est intégré à une application par ajout ou par modification de son code. Ainsi lors de l'exécution de ce programme inoffensif, le bout de code malveillant pourra exécuter des commandes spécifiques (récupération de fichiers de mot de passe, altération du système, etc.) à l'insu de l'utilisateur.
La plupart des antivirus peuvent détecter les chevaux de Troie. Néanmoins, comparer la signature numérique accompagnant les fichiers (cela se fait par un calcul reposant sur un algorithme de chiffrement appliqué à l'ensemble du fichier) avec la sienne permet de savoir directement si l'on est infecté.
Il est aussi conseillé de consulter les sites suivants pour vérifier que vos programmes ne contiennent pas de chevaux de Troie :
-
Le CERT (Computer Emergency Response Team) est un organisme s'occupant des problèmes de sécurité sur Internet. Il recense les différents problèmes de sécurité et publie des articles (advisories) pour les décrire.
-
Bugtraq : http://seclists.org/bugtraq/