Atacurile de cod malițios sunt programe de calculator care sunt realizate cu intenția de a provoca pierdere de date sau stricăciuni. Cele trei tipuri principale de atacuri cu coduri malițioase sunt virușii, viermii și calul Troian.

Virusul este un software malițios atașat unui alt program pentru a executa o anumită funcție nedorită pe calculatorul unui utilizator. Un exemplu îl constituie un program care este atașat la command.com (interpretorul principal pentru sistemele Windows) și acesta șterge anumite fișiere și infectează toate celelalte versiuni de command.com pe care le găsește.

Calul Troian este diferit doar prin faptul că întreaga aplicație a fost scrisă pentru a arăta ca altceva, când acesta este de fapt un instrument de atac. Un exemplu de cal Troian este o aplicație software care rulează un joc simplu pe o stație de lucru. În timp ce utilizatorul este ocupat cu jocul, calul Troian trimite o copie a sa către toate adresele din blocul de adresă al utilizatorului. Ceilalți utilizatori primesc jocul și îl joacă, astfel se împrăștie calul Troian către adresele din fiecare bloc de adresă.

În mod normal, virușii necesită o mașină de livrare, un vector, cum ar fi un fișier zip sau alte fișiere executabile atașate la un email, pentru a purta codul virusului de la un sistem la altul. Elementul cheie care face deosebire între un virus de calculator și un vierme este interacțiunea umană necesară pentru a facilitate împrăștierea virusului.

Viermii sunt programe contaminate care atacă un sistem și încearcă să exploateze o anumită vulnerabilitate. Până la exploatarea vulnerabilității, viermele copiază programul din hostul de atac în noul sistem exploatat pentru a începe din nou ciclul. Anatomia unui atac prin vierme este: