Sono programmi nocivi in grado di autoreplicarsi sulle reti di computer attraverso le risorse di rete, all’insaputa dell’utente-vittima. Per essere attivato, a differenza dei Net-Worm, un Worm dovrà essere necessariamente lanciato dall’utente.
I worm riconducibili a questa tipologia ricercano in rete i computer remoti e provvedono poi a copiare se stessi nelle directory accessibili per le operazioni di lettura e scrittura (ovviamente se tali directory vengono individuate). I worm di questo genere scelgono le directory di rete accessibili utilizzando le funzioni del sistema operativo, e ricercano in maniera casuale i computer-vittima su Internet, per poi connettersi a questi ultimi e tentare infine di ottenere il pieno accesso ai dischi presenti su tali computer.
Questa categoria comprende anche quei worm che, per un motivo o per l’altro, non entrano a far parte di nessuna delle categorie sopra descritte (ad esempio i worm per dispositivi mobili).