Si tratta di programmi maligni in grado di autoreplicarsi attraverso le risorse locali del computer, all’insaputa dell’utente-vittima.
A differenza dei worm, per diffondersi e penetrare all’interno di altri computer, i virus non utilizzano i servizi di rete. Una copia di un virus può raggiungere dei computer remoti solo nel caso in cui l’oggetto infetto, per motivi indipendenti dalle funzionalità di cui è provvisto il virus stesso, venga attivato su un altro computer, nei modi seguenti:
- nel corso del processo di infezione di dischi accessibili, un virus penetra all’interno di un file collocato nell’ambito di una risorsa di rete;
- il virus realizza una copia di se stesso su un supporto di memoria rimovibile, oppure infetta un file situato in un dispositivo rimovibile;
- l’utente invia un’e-mail contenente un allegato infetto.