Existem diversos tipos de códigos maliciosos (vírus, worm, trojan etc.), com diferentes características. É correto afirmar que um worm:
executa as funções para as quais foi aparentemente projetado, além de executar outras funções.
é uma rede formada por centenas ou milhares de equipamentos zumbis.
é capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de um equipamento para outro.
permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
possui mecanismos de comunicação com o invasor que permitem que este seja controlado.