Una distinzione importante tra i virus informatici e i worm consiste nel fatto che i virus, perché vengano eseguiti, causino il danno e infettino altri documenti o file eseguibili, hanno bisogno di un programma host attivo o di un sistema operativo già infetto e attivo, mentre i worm sono programmi nocivi autonomi che si possono auto-replicare e propagare attraverso le reti informatiche, senza l'intervento umano.
I virus sono generalmente allegati a un file eseguibile o un documento Word. Spesso si diffondono attraverso la condivisione di file P2P (Peer-toPeer), i siti Web infetti e i download di allegati e-mail. Una volta che il virus si fa strada non sistema operativo, resterà dormiente finché il file o programma host non venga attivato, il che renderà il virus attivo e gli permetterà di agire e replicarsi nel sistema.
I worm, invece, non necessitano di un programma host per operare, auto-replicarsi e propagarsi. Una volta che un worm è entrato nel sistema operativo, in genere attraverso una connessione di rete o un file scaricato, può copiarsi più volte e diffondersi attraverso la connessione di rete o Internet, infettando qualunque computer presente nella rete che non sia adeguatamente protetto. Poiché ogni copia successiva di un worm di rete può a sua volta auto-replicarsi, le infezioni si possono diffondere molto rapidamente tra le reti Internet e informatiche.