W swojej rozprawie Cohen zajął się oprogramowaniem, które zmienia inne programy, samemu integrując się z ich wnętrzem tak, aby je ewentualnie ulepszać. Na bazie analogii do wirusów biologicznych ukuł termin "wirus komputerowy". Za pierwszy taki wirus dla pecetów kompatybilnych z produktami IBM uważany jest szkodnik o szczególnie ciekawej z dzisiejszego punktu widzenia nazwie Brain , który pojawił się na początku 1986 roku.
Tymczasem klasyczny wirus komputerowy użyczył swojej nazwy wielu innym "szkodnikom" takim jak robaki, rootkity i konie trojańskie (nazywane w żargonie niezbyt trafnie trojanami), które charakteryzują się całkiem innymi cechami i rozpowszechniają się w zupełnie inny sposób. Podczas gdy wirus "przyczepia się" do pliku, aby np. podczas kopiowania dyskietek (jak apple'owski wirus Elk Cloner) trafiać na inne komputery, trojany dostają się na dysk twardy komputera w postaci załączników do spamu. Rozpowszechnianie szkodliwego oprogramowania przez dziury w zabezpieczeniach albo e-maile z punktu widzenia twórców malware'u okazuje się bardziej wydajne.
Infektory plików, jak w tym czasie zaczęto nazywać wirusy, są w dziś prawie zupełnie na wymarciu. Jeszcze w 2006 roku wirus Polypos wzbudził wielką sensację, jako że za sprawą samoczynnie zmieniającego się kodu i polimorficznego charakteru był w stanie zmylić wielu specjalistów od zabezpieczeń antywirusowych. Jednak nie rozpowszechnił się.
Od tego czasu w sferze wirusów komputerowych nastał względny spokój. Pojęcie wirusa komputerowego stało się obecnie obszernym i ogólnym terminem obejmującym wszelkiego rodzaju "szkodniki". Nierzadko nowoczesne rootkity wykorzystują też stare metody i zapisują się w głównym sektorze ładującym (Master Boot Record), aby chronić trojany bankowe takie jak Sinowal , znany też jako Torpig, przed czujnym okiem antywirusowych cerberów.
