Da Wikipedia:
Trojan horse, or Trojan, is any malicious computer program which is used to hack into a computer by misleading users of its true intent. The term is derived from the Ancient Greek story of the wooden horse that was used to help Greek troops invade the city of Troy by stealth.
Quindi la differenza è che un cavallo di Troia è presumibilmente un programma utile, o un gioco, o qualsiasi altra cosa che l'utente vorrebbe correre; tuttavia, quando viene eseguito, esegue anche codice dannoso come il furto del numero CC dell'utente o l'impianto di un rootkit per il controllo remoto del computer della vittima.
I virus e i vermi, d'altra parte, non possono esistere da soli; vivono e si replicano attaccandosi ai file (nel caso dei virus) o utilizzando i protocolli di comunicazione di rete (worm).