Do bezpośredniego ręcznego zainfekowania stacji roboczej dochodzi w momencie uruchomienie zainfekowanego programu lub pliku, np. poprzez kliknięcie przez użytkownika na podejrzany link lub baner znajdujący się bezpośrednio na stronie WWW, otrzymany w wiadomości e-mail (SPAM), komunikatorze internetowym lub pliku znajdującym się na zewnętrznym dysku podłączonym do komputera. Wykorzystywane są również automatyczne metody infekowania stacji roboczych bez wiedzy i ingerencji ich użytkowników, np. poprzez same odwiedzenie witryny zawierającej złośliwy kod wykorzystujący słabości systemów (luk), np. posiadanej przeglądarki internetowej.
Istnieje bardzo wiele różnych rodzajów złośliwego oprogramowania oraz sposobów ich działania i rozpowszechniania się: są to wszelkiego rodzaju aplikacje, skrypty, których zadaniem jest złośliwe, szkodliwe bądź przestępcze działanie. Złośliwe oprogramowanie, nazywane Malware'm, stanowi jedno określenie na wszelkiego rodzaju złośliwe kody, jak np.: wirusy, robaki, trojany, spyware'y.