Unter schädlichem Code versteht man Computercode, mit dem Sicherheitslücken geschaffen werden, um ein Computersystem zu schädigen. Er stellt eine Art von Bedrohung dar, die möglicherweise mit Antiviren-Software allein nicht abgewehrt werden kann. Laut Kaspersky Lab sind nicht alle Virenschutzprogramme in der Lage, Infektionen mit schädlichem Code erfolgreich zu behandeln, da sich dieser von Schadsoftware unterscheidet. Der Begriff Schadsoftware bezieht sich speziell auf schädliche Software, zu schädlichem Code gehören aber auch Webseitenskripte, die Schwachstellen ausnutzen, um Schadsoftware hochzuladen.
Es handelt sich dabei um sich selbsttätig ausführende Programme, die u. a. als Java-Applets, ActiveX-Steuerelemente, Push-Inhalte, Plug-ins, Skriptsprachen oder in Form anderer Programmiersprachen eingesetzt werden, die zur Verbesserung von Webseiten und E-Mail-Nachrichten beitragen sollen.
Durch den Code erhält ein Cyberkrimineller unbefugten Fernzugriff auf das Zielsystem, eine so genannte „Hintertür“, über die dann der Zugriff auf vertrauliche Unternehmensdaten durchgeführt wird. Durch Aktivierung von schädlichem Code können Cyberkriminelle sogar die Daten auf einem Computer vollständig löschen oder Spyware installieren. Diese Bedrohungen verfehlen selbst auf höchster Ebene ihre Wirkung nicht: Der US-amerikanische Rechnungshof hat vor der Bedrohung der nationalen Sicherheit durch schädlichen Code gewarnt.
Skripte, Würmer und Viren können Schäden an Ihrem Computer hervorrufen, indem sie die Zugangspunkte ausfindig machen, die den Zugriff auf Ihre wertvollen Daten ermöglichen. Der Besuch einer infizierten Webseite oder schädliche Links in E-Mails sind die wichtigsten Einfallstore, über die schädlicher Code in Ihr System geschleust wird. Antiviren-Software mit Funktionen für automatische Updates, das Entfernen von Schadsoftware, sicheres Surfen im Internet und der Fähigkeit, unterschiedliche Infektionstypen zu erkennen, sind der beste Schutz davor.