一般來說，計算機網絡的基本構成包括網絡服務器和網絡節點站（包括有盤工作站、無盤工作站和遠程工作站）。計算機病毒一般首先通過各種途徑進入到有盤工作站，也就進入網絡，然后開始在網上的傳播。
局域網病毒入侵原理及現象
具體地說，其傳播方式有以下幾種。病毒直接從工作站拷貝到服務器中或通過郵件在網內傳播;病毒先傳染工作站，在工作站內存駐留，等運行網絡盤內程序時再傳染給服務器；病毒先傳染工作站，在工作站內存駐留，在病毒運行時直接通過映像路徑傳染到服務器中;如果遠程工作站被病毒侵入，病毒也可以通過數據交換進入網絡服務器中。
一旦病毒進入文件服務器，就可通過它迅速傳染到整個網絡的每一個計算機上。而對于無盤工作站來說，由于其并非真的“無盤”（它的盤是網絡盤），當其運行網絡盤上的一個帶毒程序時，便將內存中的病毒傳染給該程序或通過映像路徑傳染到服務器的其他的文件上，因此無盤工作站也是病毒孽生的溫床。
由以上病毒在網絡上的傳播方式可見，在網絡環境下，網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點。
1、感染速度快：在單機環境下，病毒只能通過介質從一臺計算機帶到另一臺，而在網絡中則可以通過網絡通訊機制進行迅速擴散。根據測定，在網絡正常工作情況下，只要有一臺工作站有病毒，就可在幾十分鐘內將網上的數百臺計算機全部感染。
2、擴散面廣： 由于病毒在網絡中擴散非常快，擴散范圍很大，不但能迅速傳染局域網內所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
3、傳播的形式復雜多樣計算機病毒在網絡上一般是通過“工作站”到“服務器”到“工作站”的途徑進行傳播的，但現在病毒技術進步了不少，傳播的形式復雜多樣。
4、難于徹底清除單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬盤等措施能將病毒徹底清除。而網絡中只要有一臺工作站未能清除干凈，就可使整個網絡重新被病毒感染，甚至剛剛完成殺毒工作的一臺工作站，就有可能被網上另一臺帶毒工作站所感染。因此，僅對工作站進行殺毒，并不能解決病毒對網絡的危害。
5、破壞性大： 網絡病毒將直接影響網絡的工作，輕則降低速度，影響工作效率，重則使網絡崩潰，破壞服務器信息，使多年工作毀于一旦。
6、可激發性網絡病毒激發的條件多樣化，可以是內部時鐘、系統的日期和用戶名，也可以是網絡的一次通信等。一個病毒程序可以按照病毒設計者的要求，在某個工作站上激發并發出攻擊。
7、潛在性： 網絡一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大的。根據統計，病毒在網絡上被清除后，85%的網絡在30天內會被再次感染。
例如尼姆達病毒，會搜索本地網絡的文件共享，無論是文件服務器還是終端客戶機，一旦找到，便安裝一個隱藏文件，名為Riched20.DLL到每一個包含“DOC”和“eml”文件的目錄中，當用戶通過Word、寫字板、Outlook打開“DOC”和“eml”文檔時，這些應用程序將執行Riched20.DLL文件，從而使機器被感染，同時該病毒還可以感染遠程服務器被啟動的文件。帶有尼姆達病毒的電子郵件，不需你打開附件，只要閱讀或預覽了帶病毒的郵件，就會繼續發送帶毒郵件給你通訊簿里的朋友。