بدافزار (Malware) به هرگونه نرمافزاری اطلاق میشود که با هدف عمدی آسیب رساندن به رایانهها، سرورها، کلاینتها یا شبکههای رایانهای طراحی شده است. این تعریف در تضاد با نرمافزارهایی است که به دلیل نقص فنی (باگ) به صورت غیرعمدی باعث آسیبرسانی میشوند. دستهبندیهای مختلفی از بدافزارها وجود دارد، از جمله ویروسهای رایانهای، کرمها، اسبهای تروآ، باجافزارها، جاسوسافزارها، تبلیغافزارها، روتکیتها، اسپمافزارها، نرمافزارهای سرکش و ترسافزارها.
نرمافزارهای مخرب، که به دلیل ایجاد مزاحمت یا خسارت برای کاربران شناخته میشوند، برنامههای رایانهای هستند که به طور عمدی برای صدمه زدن به سیستمهای محاسباتی طراحی شدهاند. این نرمافزارها میتوانند مخفیانه و برخلاف منافع کاربر عمل کنند؛ به عنوان مثال، نصب روتکیت توسط سونی بر روی دیسکهای موسیقی برای جلوگیری از کپی غیرمجاز، که منجر به گزارشدهی عادات شنیداری کاربران و ایجاد آسیبپذیریهای امنیتی ناخواسته شد، نمونهای از این موارد است. برای مقابله با این تهدیدات، طیف وسیعی از راهکارها از جمله نرمافزارهای ضدویروس، فایروالها و سایر ابزارهای امنیتی برای شناسایی، محافظت و بازیابی سیستمها در برابر فعالیتهای مخرب بدافزارها به کار گرفته میشوند.
در گذشته، بسیاری از برنامههای مخرب اولیه، از جمله اولین کرم اینترنتی، به عنوان ابزاری برای آزمایش یا سرگرمی ایجاد میشدند و اهداف آنها عمدتاً بیضرر یا صرفاً ایجاد مزاحمت بود، نه وارد کردن خسارت جدی به سیستمهای رایانهای. گاهی اوقات سازندگان این برنامهها از میزان خسارت بالقوه کار خود آگاه نبودند. امروزه، بدافزارها توسط هکرهای کلاه سیاه و حتی دولتها برای سرقت اطلاعات شخصی، مالی و تجاری مورد سوءاستفاده قرار میگیرند.