Los troyanos ya existían mucho antes de la llegada de Internet, en general un troyano es un archivo que una vez ejecutado realiza una acción dañina en nuestro ordenador, formatear el disco duro, borrar archivos o abrir una vía de comunicación para un atacante. Su principal y más relevante diferencia frente a los virus es su incapacidad para reproducirse.

Puede ser difícil catalogar a BackOrifice como troyano, ya que puede sr considerado con mayor acierto _si cabe_ como backdoor. BackOrifice puede ser considerado sin ningún problema como una aplicación de control remoto (como LapLink). Mientras que un troyano se disfraza de aplicación benigna, un backdoor (o puerta trasera) es el que permite una vía de entrada al ordenador.

Internet lo único que ha conseguido es abrir nuevas vías de ataque para estos intrusos que actúan como aplicaciones cliente-servidor. Su acción estriba en que ante la ejecución de un archivo en el ordenador atacado, el que realiza las funciones de servidor, se abre un puerto de comunicaciones que será empleado por el atacante mediante el programa que hace las veces de cliente.

Nuevos troyanos mucho más peligrosos han visto la luz durante el pasado año. Pero entre todos, por sus características y su peligrosidad podemos destacar a NetBus 2.0 y BackOrifice 2000. Ambos son nuevas versiones de troyanos ya conocidos y existentes pero precisamente por eso pueden representar un mayor peligro, ya que sin duda las nuevas versiones corregían problemas y añadían funcionalidades.

Por ejemplo la nueva versión de BackOrifice era capaz de funcionar bajo Windows NT, acción de la que era incapaz la anterior versión. BackOrifice 2000 también hacía disponible el código fuente del programa (al distribuirse bajo licencia GNU), lo cual añadía nuevos peligros al programa ya que cualquiera podía hacerse con el código, modificarlo ligeramente y obtener un nuevo troyano totalmente diferente al original.

Las posibilidades que brindaba BackOrifice2000 se podían clasificar en 14 apartados dependiendo del enfoque de cada comando. Y pueden ir desde un simple ping, hasta el volcado del archivo sam de passwords de Windows NT, todo tipo de operaciones con recursos compartidos (añadir, borrar, listar...), grabar las pulsaciones del teclado, grabar un archivo avi o reproducir un wav. También permite todo tipo de operaciones con archivos, listar, copiar, enviar, recibir, etc. incluso permitía comprimir y descomprimir ficheros para acelerar su transmisión. Un total de 74 comandos que hacen que BackOrifice 2000 tome el control total de la máquina remota.

Por su parte NetBus 2.0 aparecía en los primeros meses del año con capacidades para atacar máquinas con Windows 95/98/NT, con las típicas funcionalidades, que también se encuentran en otros troyanos, como son la obtención de información de los sistemas remotos, caché de contraseñas, subir y bajar ficheros, capturas de teclado y pantallas del ordenador remoto o la posibilidad de incorporar plug-ins.

Pero NetBus 2.0 también aportaba un peligroso conjunto de nuevas características, como el poder escuchar a través del micrófono, capturar de dispositivos de vídeo (webcams), acceso y edición del registro, chatear y hasta la incorporación de un programador de tareas para ejecutar scripts en un momento determinado sin necesidad de que el cliente "atacante" esté conectado.