Un worm (termine della lingua inglese tradotto letteralmente in "verme"), nella sicurezza informatica, è una particolare categoria di malware in grado di autoreplicarsi.
Un worm semplice, composto solamente dalle istruzioni per replicarsi, di per sé non crea gravi danni diretti al di là dello spreco di risorse computazionali.