El código malicioso es un tipo de software hostil, intrusivo, molesto o con intenciones maliciosas para realizar algún tipo de ataque. Erróneamente se le conoce de forma general como virus informático, también es confundido con los errores que se encuentran en el propio software. Todo este tipo de código puede englobarse dentro de un concepto mucho más amplio, denominado Malware.
Dentro del malware se encuentran los virus, gusanos, botnets, caballos de troya, puertas traseras, exploits, rootkits, spyware, adware, etc.