2.1.1. Khái niệm sâu
Để đơn giản ta nói là “sâu” mà không nói là sâu máy tính nhưng vẫn được hiểu là sâu máy tính.
Sâu là gì? Sâu, giống như một virus, là phần mềm độc hại (malware), có tính năng lây lan và phá hoại sự hoạt động bình thường của mạng máy tính, song khác với virus nó được thiết kế để tự nó lây lan từ máy tính này sang máy tính khác, nhưng nó làm việc đó một cách tự động bằng cách nắm quyền kiểm soát các tính năng trong máy tính, mà các tính năng này có thể truyền tải các tệp hoặc thông tin. Khi có sâu trong hệ thống của mình nó có thể tự di chuyển, không cần sự tác động của con người (như đối với virus là chép các tệp bị nhiễm từ máy này sang máy khác). Một nguy hiểm lớn của sâu máy chính là nó có khả năng tái tạo ở lượng lớn. Ví dụ, một sâu có thể gửi các bản sao chép của chính nó tới tất cả mọi người có trong danh sách địa chỉ thư điện tử của bạn, và máy tính của họ sau đó cũng sẽ làm như vậy, tạo nên một tác dụng lôi kéo làm cho lưu lượng mạng bị quá tải và điều này làm chậm các mạng kinh doanh và Internet nói chung. Khi các sâu mới ra đời, chúng
phát tán rất nhanh, làm tắc nghẽn mạng và có thể làm cho bạn (và những người khác) phải chờ lâu gấp nhiều lần để xem các trang Web trên Internet.
Sâu máy tính và các virus khác phát tán như thế nào?
Tất cả các virus và nhiều sâu gần như không thể phát tán trừ khi bạn mở hoặc chạy một chương trình bị nhiễm.
Nhiều virus nguy hiểm nhất chủ yếu phát tán qua các phần đính kèm với thư điện tử - các tệp được gửi cùng với một thông điệp thư điện tử. Bạn thường có thể nhìn nhận ra nếu thư điện tử của bạn có một phần đính kèm bởi vì bạn sẽ nhìn thấy một biểu tượng gim giấy thể hiện tệp đính kèm và bao gồm tên nó. Ảnh, thư được viết trên Microsoft Word, và thậm chí các bảng tính Excel cũng là một loại tệp mà bạn có thể nhận qua thư điện tử mỗi ngày. Virus được khởi chạy khi bạn mở tệp đình kèm (thường bởi nhấn đúp vào biểu tượng đính kèm).