• Là loại chương trình có khả năng tự sao chép và tự gửi
bản sao chép đó từ máy này sang máy khác thông qua đường truyền mạng. Tại máy nạn nhân, Worm sẽ thực thi các chức năng theo ý đồ “xấu” của người tạo ra nó. • Worm kết hợp cả sức phá hoại của virus, đặc tính âm
thầm của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó để trở thành một kẻ phá hoại với vũ khí tối tân.
– VD: Mellisa hay Love Letter. Với sự lây lan đáng sợ theo cấp số nhân, trong vài tiếng đồng hồ, đã có thể lây lan tới hàng chục triệu máy tính trên toàn cầu
làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Internet.
Sâu Internet – Worm
• Cái tên của nó, Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet
• Để tự nhân bản, Worm sử dụng một số cơ chế mạng thông thường, VD:
– E-mail: worm tự gửi bản copy của nó qua e-mail.
– Khả năng thực thi từ xa: thực thi bản copy của nó trên một hệ thống khác.
– Khả năng đăng nhập từ xa: đăng nhập từ xa vào một hê thống như một user, sau đó nó tự sử dụng lệnh để copy bản thân nó vào hệ thống nạn nhân…
Sâu Internet – Worm
• Worm thường được cài thêm nhiều tính năng đặc biệt. – khả năng định cùng một ngày giờ và đồng loạt từ các
máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó.
– Mang theo các BackDoor thả lên máy nạn nhân, cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp.
• Ngày nay, khái niệm Worm đã được mở rộng, bao gồm: – Các virus lây lan qua mạng chia sẻ ngang hàng.
– Các virus lây lan qua USB hay dịch vụ “chat”