До мережевих відносяться віруси, які для свого поширення активно використовують протоколи і можливості локальних і глобальних мереж. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію. "Повноцінні" мережні віруси при цьому володіють ще і можливістю запустити на виконання свій код на віддаленому комп'ютері або, принаймні, "підштовхнути" користувача до запуску зараженого файлу.
Побутує помилкова думка, що мережним є будь-який вірус, що поширюється в комп'ютерній мережі. Але в такому випадку практично всі віруси були б мережевими, навіть найбільш примітивні з них: адже самий звичайний нерезидентний вірус при зараженні файлів не розбирається, мережевий (віддалений) це диск або локальний. В результаті такий вірус здатний заражати файли в межах мережі, але віднести його до мережевих ніяк не можна.
Найбільшу популярність здобули мережеві віруси кінця 80-х, їх також називають мережними хробаками (worms). До них відносяться вірус Морріса, віруси Cristmas Tree і Wank Worm. Для свого поширення вони використовували помилки і недокументовані функції глобальних мереж того часу. Віруси передавали свої копії з сервера на сервер і запускали їх на виконання. Епідемія вірусу Морріса захопила в свій час кілька глобальних мереж у США
Після декількох епідемій мережних вірусів помилки в мережних протоколах і програмному забезпеченні були виправлені, а "задні двері" закриті. В результаті за останні десять років не було зафіксовано жодного випадку зараження мережним вірусом і не з'явилося жодного нового мережного вірусу.
Цей вірус ілюструє перший тип сучасних мережевих вірусів, які об'єднують можливості вбудованого в Word і Excel мови Бейсік, протоколи та особливості електронної пошти і функції автозапуску, необхідні для поширення вірусу.
Другий вірус (Homer) використовує для поширення протокол FTP (File Transfer Protocol) і передає свою копію на віддалений ftp-сервер в каталог Incoming. Оскільки мережевий протокол FTP не дозволяє запускати файли на віддаленому сервері, цей вірус можна охарактеризувати як полусетевой, проте це реальний приклад можливостей вірусів по використанню сучасних мережних протоколів і поразки глобальних мереж.
Звичайно ж можливі й інші способи проникнення вірусів в сучасні мережі, проте мені не хотілося б викладати їх тут, оскільки це підштовхне вірусів на реалізацію цих ідей.