今日、バックドアは最も危険なトロイの木馬の一種であり、最も広く拡散しています。これらトロイの木馬は、LANやインターネットを通じて感染しているコンピュータを外部からコントロールするための、リモート管理ユーティリティになります。これらはシステム管理者が利用する合法的なリモート管理プログラムと全く同じ方法で機能します。このために検知するのが困難になります。

合法的な管理ツールとバックドアとの唯一の違いは、バックドアが犠牲となるマシンのユーザが知らないうちに合意を得ないでインストールされて実行されてしまうという点です。一旦バックドアが実行されると、ユーザが知らないうちにローカルシステムを監視し、バックドアがアクティブなプログラムのログ上に現れないことがしばしばあります。

一旦、リモート管理ユーティリティのインストールと実行が成功すると、その犠牲となるマシンはオープンされます。バックドアの機能には以下のものが含まれます：

ファイルの送受信

ファイルの起動や削除

ファイルの実行

メッセージの表示

データの削除

マシンの再起動

言い換えると、バックドアはウイルスの作者が機密情報を見つけ出してダウンロードし、悪性コードを実行し、データを削除します。これにはボットネットワークのマシンなどを含みます。要するに、バックドアはほとんどのトロイの木馬の種類の機能を組み合わせて一つにまとめたものになります。

バックドアには一つの特に危険なサブクラスがあります。ワームのように拡散する亜種です。唯一の違いは、ワームが常に拡散しつづけるようにプログラムされているのに対して、これら”モバイルの”バックドアは”マスター”から特定のコマンドを受け取ったときにだけ拡散するという点です。