Computer-Würmer sind eine Art von Malware, die sich selbstständig ausbreiten können. Dies kann via das eigene Netzwerk funktionieren, indem der Wurm Schwachstellen entweder im Netzwerk selbst oder in den Geräten im Netzwerk ausnutzt. Es gibt auch Würmer, die sich bei der Installation selbst an alle Kontakte in Outlook oder einem ähnlichen E-Mail-Programm senden.
Der Unterschied zu einem Virus ist, dass ein Wurm selbst Kopien von sich erstellen und sich ohne Einfluss Dritter automatisch weiter verbreiten kann. Die Verbreitung übers Netzwerk wird meist durch ein Programm mit einer Sicherheitslücke oder einen ungeschützten Netzwerkdienst getätigt. Der Wurm scannt in der Regel das Netzwerk auf viele verschiedene Schwachstellen und wenn solche gefunden werden, versucht er diese auszunutzen.
Wenn sich der Wurm erfolgreich auf einen neuen Host kopiert hat, dann geht der Prozess dort wieder von vorn los. Gut programmierte Würmer überprüfen den Computer auch auf andere Malware und entfernen diese dann. Sie schauen auch, ob der Wurm selbst schon auf dem Gerät ist und installieren sich selbst dann nicht ein weiteres Mal.
Auf all den infizierten Geräten wird dann zum Beispiel Code ausgeführt, der das Gerät mit einem Command and Control Server verbindet. Von dort werden dann Befehle an die infizierten Geräte gesendet, um weitere schädliche Aktionen durchzuführen. Dies kann die Fernsteuerung des Geräts, das Sammeln vertraulicher Informationen oder die Ausführung von Distributed Denial of Service (DDoS)-Angriffen umfassen. In manchen Fällen kann der Wurm auch so programmiert sein, dass er bestimmte Dateien auf dem infizierten Computer beschädigt oder löscht.