恶意代码攻击是意图导致数据丢失或损坏的多种计算机程序。 三种主要类型的恶意代码攻击包括病毒、特洛伊木马和蠕虫。

病毒是附加在其他程序上的恶意软件,其目的是在工作站上执行特殊的恶意功能。 例如有一种附加到 command.com(Windows 系统的主要解释程序)上的程序会删除特定文件并感染所能发现的其他任何版本的 command.com。

特洛伊木马的不同之处仅在于整个应用程序经过伪装,看似无害,但实际上是攻击工具。 例如特洛伊木马可以伪装成游戏程序。 当用户玩游戏时,特洛伊木马会将自身副本通过邮件发送到该用户通讯簿中的每个地址。 其他用户将收到该游戏并加入到玩游戏的行列,特洛伊木马因此得以传播到每个通讯簿中的所有地址。

病毒通常需要某种传递机制(病毒携带者,例如将 zip 文件或其他某些可执行文件作为电子邮件附件),以便将病毒代码从一个系统传递到另一个系统。 区别计算机蠕虫与计算机病毒的关键要素在于病毒需要人类参与才可传播。

蠕虫是一种自包含程序,它会攻击系统,并试图利用目标中的特定漏洞。 成功利用漏洞后,蠕虫从攻击主机上将自身程序复制到新发掘的系统中,然后使用相同的方式感染其他系统。 蠕虫攻击的特点如下: