APT ها نوعی حملهی هدفمند هستند که توسط مهاجمی که وقت و منابع زیادی برای طراحی یک حملهی نفوذی دارد طراحی شدهاند. این مهاجمان زمانی که در یک شبکه جای پایی پیدا کردند؛ شروع به جمعآوری اطلاعات شخصی، مالی، اقتصادی و هرگونه اطلاعات حساس دیگری میکنند. APT ها پایدار هستند؛ به این معنا که وقتی در شبکه نفوذ کردند مدتی باقی مانده و به فعالیت خود ادامه میدهند.
APT را نباید با botnet اشتباه گرفت. Botnetها معمولا به صورت شانسی و بدون تبعیض به دنبال قربانی میگردند در حالی که APT ها هدفمند عمل میکنند و به دنبال قربانیان خاص هستند از جمله دولت های خارجی یا شخصیت های سیاسی.
Boot sector malware :
زمانی که شما یک کامپیوتر را روشن میکنید، سخت افزار به دنبال boot sector program می گردد که معمولا روی هارد دیسک قرار دارد (این برنامه میتواند روی CD/DVD یا Flash drive هم باشد) و آن را اجرا می کند. سپس این برنامه بقیهی سیستم عامل را داخل مموری بارگذاری میکند. Boot sector malvare ها، boot sector اصلی را با نسخهی تغییر یافتهی خود جایگزین میکنند (معمولا نسخهی اصلی را جای دیگری در هارد دیسک پنهان میکنند) دفعه ی بعد که شما کامپیوتر را راه اندازی میکنید boot sector آلوده مورد استفاده قرار میگیرد و بدافزار فعال میشود.
TDL rootkit نمونهای از این بدافزار است که به خودی خود خطرناک نیست بلکه قرار گرفتن آن در کنار ویروس ها و کرمهای کامپیوتری به آن ماهیتی خطرناک میبخشد.