大まかな区分
ウイルス
もともと「ウイルス」の定義は、生物学的なウイルスと同様に「他のプログラム (コンピュータ)|プログラムに寄生して自分自身の複製をつくることのできるコンピュータプログラム」のことであった。現在では前述の定義に加え「ユーザの意図と無関係に自己複製を行い、多くの場合不利益をもたらす」プログラムのことをさす。それ自身は独立して実行可能なプログラムではなくプログラム断片であり、他のファイルに感染することにより、その機能を発揮できる。このため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルが必要なため、フロッピィディスク|FD等のリムーバブルメディアや、電子メールの添付ファイルを経由して感染する事が多い。感染すると以前から存在していたファイルのサイズが少し増えたようにしか見えないか、あるいは全く何も変わらないように見せかけるので、ウイルス対策ソフトがないと発見は難しい。狭義の「ウイルス」はこの種のプログラムを指す。なお、情報工学|計算機科学上は、自己複製するプログラムは自己増殖オートマトンと言い、その概念はジョン・フォン・ノイマンによって考案された。
ワーム
それ自身が独立して実行可能なプログラムであるので、あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としない。ネットワークを介して、攻撃先のシステムのセキュリティホールを悪用して侵入する事が多い。もっとも、あるシステムに感染して定住しようとする場合は、システム内に宿主となるファイル類が必要なため、「ワームウイルス」と呼ばれる事もある。この場合は、狭義のアンチウイルスソフトウェア(ファイル感染検索)で対策が可能である。
トロイの木馬 (コンピュータ)|トロイの木馬
一見有用なアプリケーションソフトウェア|アプリケーションであるが、その一部にコンピュータのデータを盗み出す等他の不正な動作をさせる機能を備えたもの。ユーザが自らの意思でインストールしてしまうことになるが、利用規約にコンピュータの情報を集めてベンダに送信することを示しているソフトウェアもあり、どこまでがトロイの木馬なのか明確な基準はない。破壊目的ではなく、情報を集めることが目的のトロイの木馬は「スパイウェア」とも呼ばれウイルスと区別されることもある。2005年日本国内でも、不正ソフトウェアを仕込んだCD-Rを、正当な送り主(銀行)を偽装してネットバンキングサービスのユーザに送りつけ、不正送金を実行させた事件が発生した。なお、一部マスメディアではスパイウェアだとして報道されているが、有用なソフトウェアであるかのように見せ掛けてインストールした事からトロイの木馬が近い。また2005年11月、ソニーの関連会社ソニーBMG・ミュージックエンタテインメント|Sony BMGが、音楽CDの一種コピーコントロールCDに高度なルートキットを仕込んだとして問題になった。これらの対策については、OSの設定で、CD挿入時の自動再生を無効にする必要がある。(詳しくはトロイの木馬 (コンピューター)|トロイの木馬参照のこと)
コンセプトウイルス
ある種のセキュリティホールの問題を提起するため、技術的な実証実験に用いられるコンピュータウイルス。ハードディスクの内容を変更したり、データを消したりといった、危険な挙動はしないが、コンピュータに存在するセキュリティホールを利用して感染拡大する。技術的な問題点を知らしめるために、匿名の技術者が故意に漏洩させたり、一部のコンピュータウイルス製作者が、蔓延するかどうかを試す際にインターネット上で無差別に撒き散らされたりする事もあるが、稀に技術試験的な意味合いで製作された物が、予期せずインターネット上に流布されてしまう事がある。危険な挙動はしないとはいっても、リバースエンジニアリングによって、後から他のクラッカーなどにより、危険な機能を追加されて再配布される事もあり、これらコンセプトウイルスに感染し得るコンピュータは、更に悪質なウイルスに感染し易いといえる。
ロジックボム(爆弾)
指定時刻の到来など、システム上における条件が満たされると自動的に動作を開始するプログラム。多くはデータの破壊・盗用などを行った後、最終的に自分を消滅させる。また、自滅の際に、あらかじめ搭載された不正プログラムを拡散させる種もある。例としてチェルノブイリ (コンピュータウイルス)がある。
ボット
2005年に入って新しく強調されているキーワードのようではあるが、実際の所は、次のような複合的な特徴を持つウイルス。
ソースコードが公開されており、改変した亜種の作成が容易である。
メールや不正アクセス(ワーム (コンピュータ)|ワーム)等の手段により広範囲に感染拡大する。
バックドア等により悪意を持った者がパソコンを不正に制御できる。
パソコンに侵入して感染拡大などの不正動作を、所有者が気づかないうちに実行する。
広範囲に感染拡大させたパソコンから、ネットワーク上の特定のサイトを一斉に攻撃する。(DoS攻撃#DDoS攻撃|DDoS攻撃)
これらはいずれも不正ソフトウェアの既知の行動パターンであり、これらの機能を高度に統合したものを特にボットと呼ぶようである。また、このボットにより形成された不正行動のためのネットワークをボットネットと呼ぶ。ボットはロボットにちなんで命名されたものである。「ボット」と言う言葉は、検索エンジンのクローラ|サーチボット、MMORPGでのボット (ゲーム)|ボットなど、コンピュータ関連では、他の方面でも使われる言葉であり、コンピュータウイルス以外のものを指している場合もある。これまで(2005年1月29日発表)の時点で、警察庁が確認したところではボットに感染したネットワークを20種類程度確認し、1種類で3万台以上がそれに感染しているという。この内の25000台相当は日本国内のコンピュータと推測。イギリスでは賭博サイトで金銭を要求する恐喝事件が発生した事例がある[英国の賭博サイトを停止させる恐喝犯。@police(警察庁)、2004年04月06日。]。日本でも2006年春ごろ指令を受け取ったボットが大手電子掲示板サイト2ちゃんねる内のスレッドに集中投稿するという事例が確認されている[命令を受けて2ちゃんねるへの攻撃を行なうボット「Trojan.Sufiage.C」。INTERNET Watch、2006年4月17日。]。