Un virus amichevole è un malware progettato per essere utile in qualche modo piuttosto che distruttivo o fastidioso, come in genere il caso dei virus convenzionali. Un virus amichevole potrebbe, ad esempio, correggere le vulnerabilità ma comportarsi in modo simile ad altri virus, accedendo a bersagli senza il consenso o la consapevolezza dell'utente e eseguendo il suo programma di nascosto.
I virus amichevoli sono spesso diffusi da cyber vigilantes che vedono la necessità di una maggiore sicurezza in alcuni sistemi che non sono adeguatamente protetti dalle misure convenzionali. Virus amichevoli e worm etici hanno incluso malware progettato per affrontare le vulnerabilità in vari sistemi, tra cui dispositivi e ambienti Internet of Things (IoT) e sistemi di controllo industriale (ICS), nonché piattaforme informatiche e sistemi operativi.
La preoccupazione dei vigilanti della sicurezza è fondata. Nella storia della tecnologia informatica, la sicurezza è stata troppo spesso un ripensamento. Tuttavia, ci sono una serie di preoccupazioni anche con il malware etico più efficace e con le migliori intenzioni. Anche se si propagano in modo impeccabile e installano le patch in modo efficace, i worm etici potrebbero chiudere un buco di sicurezza di cui una particolare applicazione ha bisogno per funzionare correttamente.
Esempi di virus amichevoli includono: Wifatch, un worm etico progettato per rafforzare i router basati su Linux chiudendo le porte Telnet potenzialmente vulnerabili e chiedendo agli utenti di cambiare le password, e il worm Hajime IoT, che disabilita le porte predefinite sui dispositivi IoT ma lascia indietro alcune la sua funzionalità, che potrebbe essere sfruttata da un hacker meno etico.
Il termine virus amichevole è venuto alla sicurezza dalla medicina, dove è stato scoperto che infestano ed eliminano i batteri potenzialmente dannosi.