Троянська програма (Також - троян, троянець, троянський кінь) - шкідлива програма, використовувана зловмисником для збору інформації, її руйнування або модифікації, порушення працездатності комп'ютера або використання його ресурсів у непристойних цілях.
Назва «троянська» сходить до давньогрецької легенди про «Троянському коні» - дарованому дерев'яному коні, що послужило причиною падіння Трої. У коні, подарованому місту в знак лже-перемир'я, ховалися грецькі воїни, які вночі відкрили ворота для армії.
Часто трояни використовуються як відкриття на компютері так званого бедора (backdoor) - можливості таємно від користувача дистанційно керувати комп'ютером. Це дає можливість використовувати заражені комп'ютери («зомбі») для розсилки спаму або для розподілених атак на різні сервера в інтернеті. Тругіе трояни записують всі дії користувача і пересилають зловмисникам, які можуть виявити в протоколі різні паролі доступу та іншу конфіденційну інформацію. Троянська програма може і не бути шкідливою, але в будь-якому випадку вона запускається на комп'ютері несанкціоновано, що порушує чинне законодавство.
Схожими шкідливими і маскувальними функціями володіють також комп'ютерні віруси, але на відміну від них, троянські програми не вміють розмножуватися і поширюватися самостійно. Разом з тим, троянська програма може входити до складу вірусу. Троянські програми поміщаються зловмисником на відкриті ресурси (файл-сервери, відкриті для запису накопичувачі самого комп'ютера), змінні носії інформації або надсилаються за допомогою служб обміну повідомленнями (наприклад, електронною поштою) в розрахунку, що шкідлива програма буде запущена на «цільовому» комп'ютері автоматично або через помилки користувача.