Chega a ser assustador, mas a verdade é que são mais simples do que se pode imaginar! Não precisa muito para roubar as senhas de banco, monitorar as atividades na internet e causar problemas no computador.
Mas como tudo isso funciona? Basicamente são apenas programas de computador como qualquer outro, a diferença é a finalidade para o qual foram desenvolvidos.
Existem programas que foram desenvolvidos para auxiliar a redação de textos, criação de planilhas, acesso a páginas da internet, dentre outros com finalidades benéficas, e também, existem programas desenvolvidos para monitorar as atividades e atrapalhar o bom funcionamento dos programas utilizados.

Os programas mal intencionados não seguem um padrão ou uma regra, porém de acordo com a finalidade de cada um, eles são classificados nas seguintes categorias.

Vírus
Vírus de macro
Worms (outro tipo de vírus)
Cavalos de tróia (Trojans)
Software para exibição de publicidade não autorizada (Adwares)
Coletores de informações(Spywares)
Software que deixa o computador vulnerável (Backdoors)
Registro de digitação no teclado (Keyloggers)
Robôs  e redes de robôs(Bots e Botnets)
Conjunto de programas (Rootkits)

Até este momento, nada parece simples, mas todos são muito parecidos, diferindo apenas por algumas características.

Vírus:
Os vírus são programas que em sua maioria tem a capacidade de se misturar ao código de programas que já estão instalados no seu computador, sim isso mesmo, ele pode modificar os programas utilizados freqüentemente fazendo com que ao abrir qualquer um dos programas infectados, o código do vírus também é executado realizando alguma atividade maliciosa. Os vírus só são instalados no computador através da ação do usuário, que por engano ou distração executa o arquivo contendo o código malicioso.

Vírus de macro:
O macro é um recurso que é freqüentemente utilizado para a automação de tarefas dentro de programas como o Microsoft Word, Excel, dentre outros. Como por exemplo, preencher automaticamente um documento contendo um modelo de carta para uma mala direta com diversos nomes que estão gravados em uma lista em outro arquivo, sem ter que digitá-los manualmente.
Este é um recurso excelente e tem tanto poder que também possibilita a criação de códigos maliciosos.  O macro só é executado se o arquivo contendo o código malicioso for aberto.

Worms:
Worms são programas que tem a capacidade de se propagar através das redes e realizar automaticamente diversas cópias do mesmo nos computadores. Worms não precisam ser executados pelo usuário para penetrarem no computador, eles geralmente penetram os sistemas através de falhas de seguranças existentes.

Cavalos de tróia:
Um cavalo de tróia é um programa que engana o usuário, ele é desenvolvido para se passar por algo útil/divertido/curioso, porém, ao ser executado começa a realizar diversas atividades no sistema, normalmente é utilizado para instalar programas para espionar as atividades do usuário. Mas como nada disso é regra, um cavalo de tróia assim como qualquer outra ameaça, pode ser utilizado para qualquer finalidade maliciosa.

Software para exibição de publicidade não autorizada (Adwares):
Quem nunca foi surpreendido por uma repentina propaganda na tela do computador? Esta ação é oriunda dos Adwares, eles geralmente são instalados no computador através de métodos para enganar o usuário como um cavalo de tróia, ou da mesma forma que os worms.

Coletores de informações (Spywares):
Alguns muito perigosos, outros coletam apenas estatísticas, estes são os Spywares, softwares desenvolvidos para monitorar suas atividades e enviá-las para os interessados. Não cabe aqui dar continuidade a este assunto para não fazer apologia a qualquer tipo de idéia conspiratória.

Software que deixa o computador vulnerável (Backdoors):
Estes softwares tem como finalidade deixar “caminhos” abertos no computador para que o invasor possa acessá-lo quando quiser sem precisar estudar métodos para enganar o usuário ou explorar as vulnerabilidades do sistema.

Registro de digitação no teclado (Keyloggers):
Os keyloggers tem a finalidade de registrar tudo o que é digitado no teclado e salvar no computador para ser lido ou enviado posteriormente a terceiros.

Robôs e redes de robôs (Bots e Botnets):
Estes tem a finalidade de servir ao invasor, ficam instalados na máquina aguardando instruções de comando. Podem se organizar em redes, se espalhando e trocando informações entre si.

Conjunto de programas (Rootkits):
São chamados rootkits, são na verdade, como uma coletânea de programas diversos que o invasor instala no computador da vítima, os rootkits podem conter alguns ou a maioria dos programas listados acima, para que o invasor tenha praticamente controle total sobre o computador da vítima.

O que exatamente cada software deste faz? Não tem como responder esta pergunta, pois os softwares maliciosos não seguem um padrão, eles são criados por mentes mal intencionadas e de acordo com o tipo de ação no sistema, são basicamente classificados, mas nada impede que um software malicioso combine estas características de forma aleatória.

Mas como fazer para se proteger de tudo isso? É muito simples, basta em primeiro lugar, prestar muita atenção em tudo o que é feito no computador quando se lida com conexões externas (internet, pendrive de terceiros, e-mails mal intencionados etc) em segundo lugar, possuir um software antivírus instalado e sempre atualizado e um bloqueador de conexões (firewall) ativo. O Windows XP, Vista e 7(Seven) já possuem um bloqueador de conexões (firewall).

Mais uma vez, obrigado pela leitura deste artigo, espero que tenha provido informações úteis!