หลายท่านอาจจะสับสนว่าอย่างไหนถึงจะเรียกว่า ไวรัส หรืออย่างไหนจะเรียกว่า วอร์ม ให้เราสังเกตจากพฤติกรรมและการทำงานของโปรแกรมประสงค์ร้ายเหล่านี้
ไวรัส (Virus) ปกติไวรัสจะมีความสามารถในการสำเนาตัวมันเองไปเกาะติดกับโปรแกรมตัวอื่นๆได้ เมื่อไวรัสทำงานซึ่งอาจจะทำงานได้อย่างอัตโนมัติตามกลไลของระบบอ่าน-เขียนข้อมูลคอมพิวเตอร์อยู่แล้ว โดยมันจะคอยดูว่ามีโปรแกรมอะไรอยู่ในเครื่องของเราบ้าง จากนั้นมันก็จะสำเนาตัวเองไปติดกับโปรแกรมในเครื่อง ส่วนการแพร่กระจายออกไปยังเครื่องอื่น ก็สามารถแพร่กระจายโดยทางสื่อบันทึกข้อมูลต่างๆเช่น แผ่นดิสต์, แฟลชไดร์ฟ เป็นต้น
วอร์ม (Worm) เป็นโปรแกรมขนาดเล็กที่ทำงานคล้ายกับไวรัสคอมพิวเตอร์ แต่ไม่สามารถสำเนาตัวเองติดไปกับโปรแกรมอื่นๆได้ แต่จะอาศัยพื้นที่เล็กๆของหน่วยความจำในเครื่องนั้น ทำการแพร่กระจายตัวมันเองผ่านเข้าไปในเครือข่าย และหน้าที่ส่วนใหญ่ของมันก็คือแพร่กระจายไปในระบบเครือข่ายให้มากที่สุด เพื่อให้ระบบล่มหรือใช้บริการไม่ได้