Ein Computerwurm ähnelt stark dem Virus mit einer Ausnahme: er ist für sich überlebensfähig und benötigt kein Trägermedium. Ein Wurm verbreitet sich ohne Zutun eines Benutzers über das Netz.

Robert Morris, Sohn des damaligen Vorsitzenden der Abteilung Computersicherheit beim Geheimdienst NSA, programmierte 1988 den Morris-Wurm. In der Testphase geriet der Wurm außer Kontrolle und verbreitete sich auf jeden zehnten Computer des damaligen Internets. 6000 Rechner wurden befallen. Morris musste die Universität verlassen und wurde zu einer Geldstrafe von 10.000 US Dollar und drei Jahren auf Bewährung verurteilt.

Heutige Würmer sind extrem ausgeklügelt und gefährlich. Die ersten Würmer nutzten meist nur eine Schwachstelle aus. Nimda (Nov. 2001) beinhaltete 12 Schadroutinen und dutzende Wege, um ein Windows-System zu infizieren. Polymorpher Code erschwert die Entdeckung zunehmends.
Die Anzahl der von SQL Slammer (Jan. 2003) befallenen Computer verdoppelte sich alle 8,5 Sekunden. 90 Prozent der verwundbaren Systeme wurden in 10 Minuten befallen.

Die Zeitspanne zwischen der Bekanntmachung einer Schwachstelle und ihrer Ausnutzung verringert sich zusehends.