Códigos maliciosos que afetam computadores e outros equipamentos digitais são chamados popularmente de vírus. Apesar de a classificação não estar propriamente errada, é genérica demais para abranger todos os tipos de softwares maléficos (malwares) existentes na atualidade, alguns com classificações já conhecidas, como worms e cavalos-de-tróia (ou trojans). Além destes, hoje já é comum a disseminação de ameaças mistas, ou híbridas, que apresentam características e funcionalidades de dois ou mais malwares.

Os primeiros códigos maléficos híbridos, surgidos no início da década de 2000, geralmente combinavam características de vírus e worms. Vírus precisam atacar outros arquivos para poder fazer cópias de si mesmos e contaminar o sistema, enquanto worms têm capacidade própria de se autocopiar e se disseminar por redes. Um malware híbrido que ficou bastante conhecido foi o Nimda. Descoberto em 2001, podia tanto infectar arquivos, a exemplo dos vírus, quanto se replicar e se distribuir por e-mail ou por redes, como worms. Além disso, aproveitava-se de brechas de segurança em diversos produtos da Microsoft e podia atacar tanto computadores domésticos quanto servidores.

Outro tipo de código misto que já se tornou comum é o que traz funcionalidades de worm e trojan ou cavalo-de-tróia. Os trojans são ferramentas espiãs, capazes de roubar dados privados, ou de controle remoto da máquina comprometida. Em sua forma pura, não possuem capacidade de infectar outros arquivos, de se autocopiar ou de se disseminar por conta própria. Essa falta de mobilidade levou grupos criminosos a criarem programas que unem dois componentes distintos, nos quais os worms servem como vetor para que os trojans se espalhem automaticamente.

É o caso de programas maléficos que podem ser usados em fraudes financeiras. Os worms infectam as máquinas, colhem os endereços de e-mail dos contatos dos usuários e se enviam em mensagens para esses endereços, juntamente a trojans. Isso pode aumentar a confiabilidade das mensagens falsas e induzir os destinatários a executar os arquivos, já que foram recebidos de conhecidos. Em outros casos, o trojan nem vem acompanhado do worm, mas é posteriormente baixado por ele, de alguma página Web.

Mais recentemente, foram detectados códigos híbridos ainda mais complexos e perigosos, como é o caso do MyTob. Este malware une características do worm MyDoom, que ficou bastante conhecido, e de um componente "bot" (robô), que se liga a um canal de IRC (rede de bate-papo online) e aceita comandos do servidor.

O MyTob possui muitas variantes e pode se espalhar em mensagens de e-mail ou por redes, aproveitando-se de falhas de segurança no Windows. O componente bot possui várias funcionalidades perigosas, como: roubar informações privadas ligadas a transações financeiras; capturar a imagem de telas abertas pelo usuário, incluindo as de webcams; visitar endereços da Web; rastrear outros computadores vulneráveis; baixar ou enviar arquivos a partir da máquina comprometida.

Como se vê, as ameaças da Internet estão se tornando cada vez mais sofisticadas, por isso é preciso manter a atenção e estar sempre bem informado. Mas os procedimentos básicos de segurança ainda costumam ser eficazes contra a maior parte dessas ameaças. E o usuário é a peça-chave para evitá-las, pois os programas maléficos continuam se aproveitando de usuários desatentos, que clicam em links ou abrem arquivos desconhecidos, ou exploram falhas de segurança que deixaram de corrigir.