1. Hoạt động dựa vào chương trình
1.1. VIRUS
1.1.1. TRANSIENT VIRUS : Dựa vào host program
1.1.1.1. APPENDING VIRUSES: Nối vào trong chương trình
1.1.2. RESIDENT VIRUS: Không cần dựa vào host program
1.1.2.1. SURROUNDING VIRUSSES : Xung quang chương trình, thực thi trước và sau chương trình bị nhiễm
1.1.2.2. INTERGRATING VIRUSES : Tích hợp vào bên trong code chương trình. lây nhiễm không cùng với chương trình
1.1.2.3. REPLACING VIRUSES: Thay thế tất cả code của chương trình bị nhiễm
1.2. (Java)Script Attack
1.2.1. Thường viết bởi ngôn ngữ javascript.
1.2.2. Được tải xuống khi người dùng load trang web script đó.
2. Hoạt động độc lập
2.1. WORM
2.1.1. thường bị hiểu nhầm là Virus
2.1.2. chạy độc lập và tự hoàn thành mục đích tấn công
2.1.3. có khả năng tự nhân bản và tự lây nhiễm
2.1.4. khả năng “tự đóng gói”
2.1.5. Một số worm điển hình: Morris worm, code red, sql slammer
2.1.6. Một số worm đặc biệt: mobile code, mobile phone worms, ...
2.1.6.1. Mobile code
2.1.6.1.1. mã phần mềm có thể được gửi từ xa vào để chạy trên một hệ thống
2.1.6.1.2. không nhiễm vào file và không tìm cách tự phát tán
2.1.6.1.3. gồm Javascript, VBScript, ActiveX Controls và Flash Animations
2.2. Rootkit
2.2.1. có thể tự động tắt antivirus
2.2.2. có thể được cài vào nhân hệ điều hành
2.2.3. Khi bị cài rookit, chỉ có thể cài lại hệ điều hành
2.2.4. Rất khó bị phát hiện
2.3. TROJAN
2.3.1. TRAPDOOR/BACKDOOR
2.3.1.1. cho phép truy cập trái phép từ xa vào máy nạn nhân
2.3.1.2. mục đích: xóa bỏ một cách minh chứng hệ thống ghi nhật ký
2.3.1.3. được cài đặt trên hệ thống đích
2.3.1.4. ZOMBIE
2.3.1.4.1. Chương trình bí mật khống chế một máy tính kết nối Internet khác
2.3.1.4.2. Cho phép điều khiển từ xa bởi máy chủ
2.3.2. TROJAN HORSE
2.3.2.1. thường được dùng để đánh cắp mật khẩu trong máy tính
2.3.2.2. LOGIC BOMB
2.3.2.2.1. TIME BOMB
2.3.2.3. Là một đoạn mã ẩn
2.3.2.4. Không thể tự lây lan nhưng có thể được gắn vào virus để lây lan