صِرف تأیید یک قانون در شورای نگهبان به معنای مشروعیّت و مطابقت آن قانون با شرع است، زیرا وظیفه ذاتی این نهاد تطبیق مصوبات مجلس شورای اسلامی با شرع بوده و تا مطابقت مصوّبات قوّه مقّننه با شرع احراز نگردد وصف قانون پیدا نمی کند. از آنجا که قانون جرائم رایانه ای هم به تصویب شورای نگهبان رسیده است مشروعیّت داشته و برای کنش گران عدالت کیفری همین مقدار از مشروعیّت، کافی است اما از منظر علمی باید تفصیل بیشتری داده شده و دلایل و مستندات مشروعیت این قانون و مواد آن مشخص گردد. بررسی مبانی شرعی جرم تولید، توزیع و انتشار بدافزارها در فضای مجازی موضوع ماده ۲۵ قانون جرائم رایانه ای که تحت تاثیر کنوانسیون بوداپست به تصویب رسیده است موضوع این مقاله است. با توجه به جدید بودن این جرم، در آیات و روایات شرعی سابقه ای ندارد؛ بنابراین برای اثبات مشروعیّت آن باید به دلیل عقل و قواعد کلّی فقهی نظیر قاعده لاضرر، قاعده تسبیب، قاعده تسلیط، قاعده التعزیر بید الحاکم مراجعه کرد. نتیجه این که جرم مذکور نه تنها مغایرتی با ادلّه شرعی ندارد بلکه می توان دلایل فراوانی برای مشروعیّت آن به دست آورد.