Как правило, под «спящими вирусами» понимают пассивные импланты – вредоносное ПО, которое практически не подает признаков активного заражения, чтобы снизить вероятность своего обнаружения, и начинает работу только после получения специального «пробуждающего» сигнала. Это инструмент профессиональных и осторожных киберпреступников, поэтому используется, в основном, в рамках целевых атак на финансовые учреждения или операций, спонсируемых государством.

Ссылки по теме:
Большое банковское ограбление: APT-кампания Carbanak
Lazarus: образ действия и контрмеры
А вдоль транзакций трояны с косами стоят… И тишина…
ProjectSauron: кибергруппировка вскрывает зашифрованные каналы связи госорганизаций