A Büntető Törvénykönyv 2002-ban kelt 300/C paragrafusa szerint a számítástechnikai rendszer és adatok elleni bűncselekmény két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbírsággal büntethető. A törvény szintén két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbírsággal sújtja, ha valaki ennek céljából programot is ír. Így a legújabb magyar, Képeslap Érkezett!-tárgyú, "Zafi.A" vírust tartalmazó e-mail útra bocsátója akár összesen négy évet is kaphat a "művéért". Törvény szabályozza azt is, miszerint az, aki információt szolgáltat a bűncselekmény elkövetőjéről, mentesül a büntetés alól.
A bűncselekmény elkövetőjét ezen felül polgári peres eljárásban támadhatják a károsodást elszenvedett cégek is, ám vélhetőelg hiába számszerűsítené bíróság a károkozás mértékét, valószínűtlen, hogy az elkövető programozó anyagilag állni tudná a számlát.
A magyar bűnügyi krónikák eleddig egyetlen hasonló esettel szolgáltak: 1997-ben egy el nem küldött vírusért "számítógépes csalás kísérlete" miatt (akkor még így hívták) pénzbírságra ítéltek egy fiatalt.
