廣義上來說，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。因此蠕蟲也是一種病毒，但是它和一般的病毒有著很大的區別。蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些共同特征，如傳播性、隱蔽性和破壞性等。同時具有自己的特殊特征，如不利用文件寄生(如只存在于內存中)引起網絡拒絕服務故障及與黑客技術相結合等。在破壞性上網絡蠕蟲也不是普通病毒所能比擬的，它可以在短短的時間內蔓延整個網絡，造成網絡癱瘓。蠕蟲病毒可以分為兩類，一類主要攻擊企業用戶和局域網，它們利用系統漏洞主動進行攻擊，可以對整個Internet造成癱瘓性的后果。“紅色代碼”、“尼姆達”等就是這類蠕蟲病毒的典型代表；另一類主要攻擊個人用戶計算機，主要通過電子郵件或惡意網頁形式，經由網絡迅速傳播，愛蟲病毒、求職信病毒是這類蠕蟲病毒的典型代表。在這兩類蠕蟲病毒中，第1類具有很大的主動攻擊性，爆發也有一定的突然性；第二種病毒的傳播方式比較復雜和多樣，有的利用微軟公司軟件的漏洞，更多的是通過對用戶進行欺騙和誘惑。

一般的病毒將自己的指令代碼寫到稱為“宿主”的其他程序體內，首先傳染本地文件，然后利用移動執行(Portable Executable)的方式傳播。而網絡蠕蟲是獨立的程序，通過復制自身在Internet環境下進行傳播和實施主動攻擊，傳染目標是Internet內的所有計算機。網絡環境中的共享文件夾、電子郵件、惡意網頁，以及大量存在著漏洞的網絡服務器都是蠕蟲用做傳播的途徑。1988年，美國康奈爾大學研究生莫里斯編寫的蠕蟲病毒，造成了數千臺計算機停機，爾后其危害越來越嚴重。2003年1月26日，一種名為“2003蠕蟲王”的病毒橫掃全球，造成Internet嚴重堵塞、域名服務器癱瘓、網絡訪問遲緩、電子郵件故障、銀行自動提款機停止服務、網絡訂票系統及信用卡等收付款系統不能夠正常運行，直接經濟損失超過了12億美元。2003年8月11日開始出現的稱為沖擊波(MSBlast)的網絡蠕蟲病毒，以大約每小時感染2500臺計算機的速度在網絡中快速傳播，僅兩天時間感染的計算機數量就高達22．8萬臺。這種病毒先廣泛掃描那些易受攻擊的計算機，Internet上未打補丁程序的Windows XP計算機在25分鐘內就可能感染病毒。

作為Internet高速發展下的一種新型病毒，網絡蠕蟲病毒對網絡產生巨大的危險。在防御上已不再是單獨的殺毒廠商能夠解決，而需要網絡安全公司、計算機系統生產廠商、防病毒廠商及用戶共同參與，構筑全方位的防范體系。對于網絡管理員而言，防治網絡蠕蟲病毒需要考慮的問題包括：病毒的查殺能力、病毒的監控能力、災難的反應能力，以及管理和策略。為了防范蠕蟲病毒對局域網的危害，建議采取以下措施。

(1)建立網絡病毒檢測系統，在第一時間內檢測到網絡異常和病毒攻擊。

(2)建立緊急情況響應系統，在病毒爆發第一時間提供解決方案。

(3)建立災難備份系統。特別是對于數據庫系統必須采用定期備份及多機備份措施，防止意外災難下的數據丟失。

(4)加強安全管理水平，提高安全意識。蠕蟲病毒常常利用系統漏洞進行攻擊，要在第一時間內保持系統和應用軟件的安全性，保持各種操作系統和應用軟件的更新和及時進行安全補丁操作。

(5)在與Internet連接節處建立防火墻式防殺毒系統，將病毒隔離在局域網之外；對郵件服務器進行監控，防止帶毒郵件傳入局域網；建立局域網內部軟件升級服務體系，包括各種操作系統的升級與安全補丁，各種常用應用軟件的升級話各種殺毒軟件病毒庫的升級。    (6)加強用戶安全培訓，提高防攻擊意識，包括①不要輕易訪問陌生的網站，防止包含惡意代碼的網頁傳播蠕蟲病毒；②當運行瀏覽器IE時，在“Internet選項”對話框中的“安全”’選項卡中選擇“Internet區域的安全級別”，把安全級別由“中”改為“高”；選擇“自定義級別”，在“安全設置”中將ActiveX插件和控件、Java腳本等全部禁止，以提高系統抵御包含惡意代碼的ActiveX、Applet或JavaScript網頁的能力。這樣雖然會造成瀏覽過程中一些正常應用ActiveX的網頁無法瀏覽，但是可以整體提高網絡客戶端計算機的安全；③不隨意查看陌生郵件，尤其是帶有附件的郵件；④由于許多病毒郵件利用IE和 Outlook本身漏洞自動傳播和攻擊，教育用戶要及時升級或下載軟件補丁，或采用其他應用軟件。