Un programma informatico che sembra avere una funzionalità utile, ma al suo interno ne ha una nascosta e potenzialmente malevola che elude i meccanismi di sicurezza, spesso sfruttando le autorizzazioni legittime di un sistema che invoca il programma.
SOURCE: CNSSI-4009
A computer program that appears to have a useful function, but also has a hidden and potentially malicious function that evades security mechanisms, sometimes by exploiting legitimate authorizations of a system entity that invokes the program.
SOURCE: CNSSI-4009