Funciona ao instalar num cmputador conectado a uma rede um programa cliente que permite a um programa servidor utilizar esta máquina sem restrições. Estes programas foram desenvolvidos originariamente para tele-atendimento, útil função onde um profissional de suporte controla a máquina de um usuário visando esclarecer uma dúvida, ou verificar um problema operacional qualquer.

Algumas alterações maliciosas e este programa foi colocado à serviço "do mal", pois como um programa cliente permite abrir, durante uma conexão Internet, uma "porta traseira" de acesso (backdoor) na estação usuária, habilitando o invasor a controlar a máquina completamente - eliminando, copiando e criando arquivos, impedindo o uso de periféricos, avariando o acesso à determinados serviços, tendo acesso à acervos e informações sigilosas, etc.

Alguns destes programas atingiram níveis perigosos de sofisticação e foram utilizados para ataques à grandes instalações. A exemplo dos vírus, o mecanismo de "abertura" de portas acha-se atualmente incorporado em diversos ataques de vírus e de invasões, sendo agora um mecanismo agregado a estas invasões, para que o atacante consiga acesso às informações do computador invadido.