Zlonamerna programska oprema so programi, ki so ustvarjeni z namenom onemogočanja računalniškega sistema, da poškodujejo računalnik in ga brez naše privolitve uporabijo za nezakonite namene, kot so na primer kraja podatkov, brisanje datotek in podobno.  Zlonamerna programska oprema lahko prevzame nadzor nad spletnim brskalnikom, preusmeri poskuse iskanja, prikazuje neželene oglase, sledi, katera spletna mesta obiskujete, ukrade osebne podatke (npr. podatke o bančnih računih), uporabi računalnik za pošiljanje neželene pošte, uporabi računalnik za napad na druge računalnike itd. Zlonamerni programi lahko prav tako upočasnijo računalnik in ogrozijo njegovo stabilnost.

Poznamo več vrst zlonamerne programske opreme, med katero sodijo računalniški virusi, računalniški črvi, trojanski konji, itd. Virusi so programi, ki se naselijo na trdem disku računalnika, se razmnožujejo in najpogosteje brišejo datoteke s trdega diska.

Črvi so programi podobni virusom, le da se lahko razmnožujejo sami, trojanski konji pa so programska oprema namenjena nadzorovanju in opazovanju okuženega računalniškega sistema z nekega oddaljenega računalnika. Najpogosteje jih zasledimo v obliki računalniških iger.

Večina zlonamerne programske opreme je narejena po principu prekrivanja. To pomeni, da računalnik deluje normalno, dokler se le-ta programska oprema izvaja. Zato jo žrtev pogosto spregleda ali pa sploh ne ve, da je nameščena na njenem računalniku. Napad z izsiljevalsko programsko opremo se običajno izvede z e-poštno prilogo, ki je lahko izvedljiva datoteka, stisnjena datoteka ali slika. Ko uporabnik prilogo odpre, zlonamerna programska oprema vstopi v njegov sistem. Računalniški kriminalci lahko zlonamerno programsko opremo skrijejo tudi na spletnih mestih. Ko nič hudega sluteči uporabnik obišče tako spletno mesto, zlonamerna programska oprema vstopi v njegov sistem. Okužba uporabniku ni takoj vidna. Zlonamerna programska oprema neopazno deluje v ozadju, dokler se ne sproži mehanizem za zaklepanje sistema ali podatkov. Nato se odpre pogovorno okno, ki uporabniku sporoča, da so njegovi podatki zaklenjeni, in za njihovo odklepanje zahteva plačilo odkupnine.  Toda takrat je že prepozno, da bi bilo podatke mogoče rešiti z varnostnimi ukrepi.

Tudi zato je bolje preprečevati in biti previden, kot se ukvarjati z negativnimi posledicami zlonamerne programske opreme. Zato uporabniki redno posodabljajte svoj računalnik in programsko opremo. Odpirajte samo datoteke pošiljateljev, ki jih poznate in so preverjeni. Ko ugotovite, da je računalnik okužen z zlonamerno programsko opremo, o tem obvestite strokovnjake oziroma SI-CERT, nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert.si, kjer bodo nudili pomoč pri preiskavi incidenta.