Le terme « logiciel malveillant », dont l'usage est préconisé par la Commission générale de terminologie et de néologie en France, est une traduction du mot anglais « malware », qui est une contraction de « malicious » (qui signifie « malveillant », et non « malicieux ») et « software » (« logiciel »). Les synonymes utilisés sont : « maliciel », « logiciel nuisible », « logiciel pernicieux » (variante essentiellement employée au Canada), « pourriciel », « antiprogramme »
Un malware, ou logiciels malveillants et souvent placé avec une technique de Spoofing, est un terme générique utilisé pour désigner une variété de logiciels hostiles ou intrusifs : virus informatique, vers, cheval de Troie, ransomware, spyware, adware, scareware, etc. Il peut prendre la forme de code exécutable, de scripts, de contenu actif et d’autres logiciels, ce qui le différencie du phishing.
Les malwares sont définis par leur intention malveillante, agissant contre les exigences de l'utilisateur de l'ordinateur. Les malwares sont utilisés à la fois par les pirates et les gouverne ments pour voler des renseignements personnels, financiers ou commerciaux.
Le logiciel malveillant peut aussi :
| 1 | chiffrer ou supprimer des données sensibles |
| 2 | modifier ou détourner des fonctions IT de base |
| 3 | espionner l’activité IT des utilisateurs. |
Les malwares sont utilisés par les cybercriminels pour gagner de l’argent mais peuvent aussi être utilisés à des fins de sabotage, pour des motivations politiques. Stuxnet, par exemple, a été conçu pour perturber des équipements industriels très spécifiques. De nombreuses attaques à motivation politique se sont répandues et ont fermé de grands réseaux IT.
D'autres menaces existent. Elles ne sont pas dangereuses en elles-mêmes pour la machine, mais servent à installer des infections ou à réaliser des attaques DNS. Il s'agit des outils de déni de service (DoS et DDoS), des exploits, inondeurs, nukers, du pharming, et des programmes qui servent à créer des logiciels malveillants, en particulier les virtools, les générateurs polymorphes, ou les chiffreurs de fichiers. Les publiciels (adware) et les rogues (rançongiciels ou riskwares) ne sont pas non plus directement dommageables pour la machine. Il s'agit de programmes utilisant des techniques de mise en marché (ouverture de fenêtres intempestives, enregistrement automatique dans la barre URL, modification des liens référencés) bien souvent contraires à l'éthique. Certains éléments, qui ne sont pas à l'origine conçus pour être malveillants, sont parfois utilisées à des fins illégales et/ ou compromettantes.
Comme par exemple les: