Zararlı yazılımlar, kullanıcıların isteğinin dışında gelişen olaylar sonucunda bilgisayarları etkileyerek önemli bilgilerin, dosyaların çalınmasını; bilgisayarların kontrollerinin sağlanmasını, verilerin silinmesini, şifrelenmesini ve değiştirilmesini sağlamak amacıyla geliştirilen bilgisayar yazılımlarıdır.
Bilgisayar virüsleri, web tasarım, e-posta ekleri, fiziksel medyalar gibi birçok kaynaktan kullanıcı tarafından yüklenmesi ile bilgisayarda bulunan dosyaları ve diskleri enfekte eden zararlı yazılımlardır. Bu tipteki virüsler bilgisayara yüklendiğinden sonra kullanıcının yapacağı etkileşim ile aktif hale gelir ve bilgisayarda bulunan diğer dosyaları, diskleri, dokümanları ve hatta kullanıcının bilgisayarının bulunduğu ağdaki diğer cihazları da enfekte etmeye başlar. National Institute of Standards and Technology (NIST)’nin verilerine göre “Brain” adındaki ilk bilgisayar virüsü 1986 yılında geliştirilmiştir.
Zararlı reklam yazılımları etkilemiş olduğu bilgisayarlarda kullanıcıların web tarayıcısındaki aramalarını ve program kullanımı davranışlarını takip ederek ya da etmeyerek kişiye özgü ya da rastgele reklamlar göstermeyi amaçlayan zararlı yazılımlardır.
Solucanlar virüslerden farklı olarak kullanıcı etkileşimine gerek duymadan kendi yayılımlarını sağlamayı başaran zararlı yazılımlardır. Bunu gerçekleştirirken adeta bir siber saldırgan gibi davranarak enfekte ettiği bilgisayarın bulunduğu ağ içerisindeki diğer bilgisayardaki ve servislerdeki güvenlik zafiyetlerinden faydalanarak ağ içerisinde çoğalmayı sağlar. Temelde bilgisayar kaynaklarının sömürüsünü gerçekleştirir ve bundan sebeple bilgisayar performansının düşüşüne sebep olur. Fakat birçok solucan yazılımda da görülebildiği gibi hassas verilerin çalınmasını sağlayabilecek yazılımsal geliştirmelere sahip olmakla birlikte bilgisayardaki dosyaların manipülasyonlarını da gerçekleştirebilmektedir.
Casus yazılımlar, bilgisayar kullanıcısının her hareketini anlık olarak kaydederek kullanıcının hassas verilerini çalma üzerine geliştirilen zararlı yazılımlardır. Casus yazılımlar sayesinde siber saldırganlar kişinin web kamerasına erişim sağlayabilir. Ayrıca bu tür yazılımlar keylogger (tuş kayıtçısı) adı verilen eklentilere sahip olduklarından dolayı kullanıcıların klavye etkileşimlerini anbean kayıt altına alarak kullanıcıya ait sosyal medya hesapları, e-ticaret uygulamaları hesapları, kredi kartı ve adres bilgileri gibi birçok kişisel verinin çalınmasına sebep olur.
Botlar, bilgisayarları adeta zombilere dönüştüren zararlı yazılımlardır. Genellikle servis dışı bırakma (DDoS) saldırılarının gerçekleştirilmesinde kullanılmak için geliştirilir. Binlerce hatta milyonlarca cihazı zombiye dönüştüren botlar sayesinde birçok çevrimiçi servis kullanım dışı bırakılabilir. Birçok farklı noktadan gerçekleştirilen bu tipteki servis dışı bırakma saldırılarının asıl kaynağı tespit edilemediğinden siber tehditlerin başında gelmektedir.
Fidye yazılımları, etkisi altına aldığı bilgisayarlardaki disklerin ya da dosyaların şifrelenmesini gerçekleştirir ve kullanıcı bilgisayarındaki herhangi bir diske ya da dosyaya erişmek istediğinde siber saldırgan tarafından hazırlanan notlara rastlamaktadır. Bu zararlı yazılımların amacı fidye almak olduğu için siber saldırganlar şifrelenen dosyaları açmak için para talep etmektedir. Kullanıcı istenen miktarı göndermiş olsa bile dosyalarına ve disklerine erişim sağlayamayabilir.
Kök kullanıcı takımları bilgisayarlara uzaktan erişim sağlamayı amaçlayan yazılımlardır. Temelde ağ içerisindeki hataları ayıklamaya yardımcı olmaları için geliştirilmiş olsalar bile siber saldırganlar tarafından kötüye kullanılabilirler.
Adını Truva Atı’nın tarihinden alan bu tipteki zararlı yazılımlar normal ve sıradan bir bilgisayar yazılımı gibi görünür. Fakat bu yazılımlar yüklendikten sonra bilgisayarları etkisi altına alarak zararlı etkiler bırakır.