Qualquer código com fins maléficos que se instale em um computador é chamado popularmente de vírus. Embora de modo geral esta definição não esteja incorreta, modernamente o termo usado para englobar todos estes códigos é malware, formado pela junção das palavras malicious e software, isto é, software maléfico. Atualmente, existem muitos tipos de malware, com comportamentos característicos que permitem classificá-los em diferentes categorias. As principais estão abaixo:

Vírus propriamente ditos - são pequenos programas de computador com capacidade de incorporar ("infectar") seu código em outros programas, arquivos ou sistemas e usá-los para fazer cópias de si mesmos. O termo "vírus de computador" foi cunhado em 1983 pelo engenheiro elétrico americano Fred Cohen, que concluiu seu doutorado em 1986 com um trabalho sobre este tema. O nome foi inspirado nos vírus biológicos, a menor forma de vida conhecida, que se reproduzem infectando uma célula e usando o material genético desta para criar novos espécimes. Hoje existem muitos tipos de vírus, classificados de acordo com suas ações ou características, como vírus infectores de arquivos, vírus de boot, vírus de macro, de redes, de script, furtivos, polimórficos, etc.

Worms - são programas que também têm capacidade de fazer cópias de si mesmos, mas ao contrário dos vírus não necessitam infectar outros programas para esta tarefa. Basta serem executados em um sistema. Para se espalhar de uma máquina para outra, os worms normalmente utilizam recursos das redes, como o e-mail e os programas de bate-papo. Há vários worms, com muitas funcionalidades diferentes. Alguns são destrutivos (apagam ou danificam arquivos), outros apenas se disseminam em grande quantidade provocando congestionamento nas redes de computadores.

Trojan horses ou cavalos de Tróia - a principal característica dos trojan horses é o fato de, assim como o cavalo de madeira que lhe emprestou o nome, aparentarem ser algo útil ou interessante, quando na verdade são intrusos de sistemas. Outra característica marcante é que os trojans puros não têm capacidade de infectar outros arquivos ou se disseminar de um computador a outro, como é o caso dos vírus e worms. Para se introduzirem em um sistema, devem ser deliberadamente enviados aos usuários, normalmente disfarçados como fotos, jogos e utilitários em geral. Muitas vezes, os cavalos de Tróia são compostos de duas partes: um programa chamado cliente, que fica na máquina do atacante, e outro chamado servidor, que fica na máquina da vítima. O componente cliente se comunica com o servidor, possibilitando que um intruso roube senhas e outras informações privadas, ou até mesmo tome controle total do sistema invadido, podendo abrir, fechar, executar ou apagar arquivos, modificar as configurações do mouse e do teclado, abrir e fechar a gaveta do CD-ROM, etc. Tudo isso a distância.

Keyloggers - são espécies de cavalos de Tróia especializados em registrar ("logar") todas as teclas (keys, em inglês) digitadas no computador e enviar as informações através da Internet para um usuário mal-intencionado. Geralmente instalam-se no sistema de modo furtivo e sua ação não é percebida pelo dono do computador atacado. Os keyloggers estão sendo muito usados ultimamente em golpes por e-mail, disfarçados como se fossem mensagens enviadas por empresas legítimas. Os mais sofisticados já são capazes de gravar também as páginas que o usuário visita e a área em volta do clique do mouse, por isso estão sendo chamados de screenloggers (a palavra screen, em inglês, refere-se à tela do computador).

Backdoors - a palavra significa, literalmente, "porta traseira" e se refere a programas similares a cavalos de Tróia. Como o nome sugere, abrem uma porta de comunicação escondida no sistema. Esta porta serve como um canal entre a máquina afetada e a de um intruso, que pode, assim, introduzir arquivos maléficos no sistema ou roubar informações privadas dos usuários.

Tais classificações não englobam todos os tipos de malware e se referem apenas aos exemplares "puros". Na prática, o que se observa cada vez mais é uma mistura de características, de tal forma que já se fala em worm/trojans e outras espécies de códigos maléficos híbridos. Assim, é perfeitamente possível que um malware se dissemine por e-mail, após executado -- a exemplo de um worm --, mas também roube senhas da máquina infectada e as envie através da Internet para o criador do programa -- exatamente como um cavalo de Tróia faz.