Si tratta di un software nocivo in grado di autoreplicarsi attraverso reti di computer, all’insaputa dell’utente-vittima.

Il principale tratto distintivo dei Net-Worm è rappresentato dal fatto che, per diffondersi, questo tipo di programma maligno non richiede alcun intervento da parte dell’utente.

Spesso, durante il processo di autodiffusione, i Net-Worm ricercano le vulnerabilità critiche eventualmente presenti nel software in esecuzione nelle reti di computer sottoposte ad attacco. Per infettare i computer vulnerabili, il worm in causa invia un pacchetto di rete (denominato exploit) appositamente “confezionato”; in tal modo, il codice nocivo del worm (o parte di tale codice) riesce a penetrare all’interno del computer-vittima, attivandosi. Se il pacchetto di rete contiene solo una parte del codice del worm, una volta realizzata la penetrazione nel computer vulnerabile, esso provvederà ad effettuare il download del file contenente il modulo principale del worm, lanciandone poi l’esecuzione.

Per diffondersi, alcuni Net-Worm utilizzano simultaneamente vari exploit, aumentando in tal modo la velocità del processo attraverso il quale essi riescono ad individuare e contagiare i potenziali computer-vittima.