No se debe confundir programa malicioso y programa maligno en las informaciones sobre ataques informáticos.
Los programas malignos son aquellos que están destinados a dañar los sistemas de los ordenadores o de las redes, como los virus informáticos; sin embargo, los maliciosos son aquellos que se introducen en los sistemas operativos con malas intenciones pero sin dañar el equipo, por ejemplo para enviar correos no deseados, para lograr contraseñas o información del usuario.
Por eso, no es lo mismo decir «Los primeros datos vinculados a este ataque realizado mediante un programa malicioso se remontan marzo del 2009» que «los primeros datos vinculados a este ataque realizado mediante un programa maligno se remontan marzo del 2009».