複合型脅威とは、異なるタイプのマルウェア、ウイルス、ワーム、トロイの木馬等の機能を組み合わせた悪性プログラムやそれらの集まりのことを言います。

セキュリティ製品と同様、アプリケーションやOSが洗練されてきているため、ウイルス作者はより複雑な悪意のあるプログラムを作ることによって対抗するようになりました。

悪意のあるプログラムは、複合的脅威とよばれる以下のような判断基準に合致することが必要になってきました。

・DoS攻撃、バックドアのインストール、ローカルシステムの損傷など複数の弾頭をもつ
・Email、IRCチャネル、ファイル共有ネットワーク、信用できないWebサイトからのダウンロードなど多くの方法により増殖や拡散をする
・exeファイルへの感染、複数のレジストリキーの変更、HTMLファイルの変更など複数の攻撃手法を使用する