恶意程序(malware)

蠕虫可以主动利用网路服务漏洞或被动使用群发邮件来传播自身。但是，只有当用户执行附加到电子邮件的恶意代码时，它才会变为活动状态。
. 病毒不会自我复制；它可以被操作系统（例如编译病毒）或应用程序（例如巨集病毒）加载和执行。
. “恶意移动代码是具有恶意意图的软件，从远程主机传输到本地主机，然後在本地主机上执行，通常没有用户的明确指令。恶意移动代码的流行语言包括 Java、ActiveX、JavaScript 和 VBScript。” (NIST SP 800-83 R1)
恶意移动代码不涉及移动应用程序，并且在没有用户明确指示的情况下穿越移动设备。
. 特洛伊木马不会自我复制。这是一个自成一体的程序，似乎是良性的，但实际上有一个隐藏的恶意目的。

参考
. NIST SP 800-83 R1

资料来源： Wentz Wu QOTD-20210831
My Blog: https://choson.lifenet.com.tw/