主な不正なプログラムの種類は以下の通り。

• ワーム：単独で動作する悪意あるコード
• ボット：自動化された処理を行うプログラムの総称
• トロイの木馬：正規のプログラムにみせかけられている不正なプログラム
• スパイウェア：ユーザー情報の収集を目的としたプログラム
• エクスプロイト：本来はアプリケーションの脆弱性を検査するためのプログラム
• 不正な入力：データ入力欄に入力された不正なプログラム(ex. クロスサイトスクリプティング、SQLインジェクション、OSコマンドインジェクション)
• バックドア：システムの侵入に成功した攻撃者が、再度侵入しやすくするためにしかけるプログラム
• ルートキット(rootkit)：侵入者が侵入後に使うソフトウェア