Um incidente de segurança em uma rede corporativa envolveu um código malicioso capaz de se propagar automaticamente entre sistemas vulneráveis, sem necessidade de interação do usuário ou anexo a outro programa. Ao infectar um host, o código consome recursos do sistema e tenta se replicar para outros dispositivos por meio de falhas em serviços de rede. Esse tipo de ameaça é classificado como: