Phương thức lây nhiễm của một worm thường thông qua email. Nó lây nhiễm thông qua các file đính kèm hoặc liên kết HTML sẽ điều hướng người đọc đến một trang web độc hại. Nếu nạn nhân mở ra, worm sẽ được tải về và lây nhiễm sang các máy tính. Worm cũng có khả năng để lấy và sử dụng danh sách địa chỉ của nạn nhân, chẳng hạn như sổ địa chỉ của MS Outlook.
2. Internet worms
Các worm loại này sẽ quét các tài nguyên mạng bằng cách sử dụng một chương trình để tìm các lỗ hổng bảo mật yếu kém, sau đó cố gắng để kết nối và truy cập vào các máy. Chúng cũng quét các hệ thống để tìm 1 vài lỗi cho phép sâu có thể gửi dữ liệu hoặc yêu câu cài đặt chính.
3. IRC Worms
IRC, hoặc chat relay Internet, mục tiêu kênh chat gửi các tập tin độc hại hoặc liên kết đến các trang web bị lây nhiễm cho người sử dụng. Như kênh IRC người nhận phải xác nhận yêu cầu tập tin, lưu tập tin sau đó mở nó trước khi con sâu có thể lây nhiễm máy tính của họ.
4. File – Sharing Network Worms
Các sâu máy tính loại này sẽ tìm các thư mục chia sẽ và đặt một bản sao của chính mình vào thư mục chia sẽ dưới 1 cái tên vô hại và do đó các tập tin bị nhiễm lây lan qua mạng ngang hàng (peer to peer)
Ngoài cách phân loại ở trên,worm cũng có thể phân làm 2 loại như sau
- Network Service Worm lan truyền bằng cách lợi dụng các lỗ hổng bảo mật của mạng, của hệ điều hành hoặc của ứng dụng. Sasser là ví dụ cho loại sâu này.
- Mass Mailing Worm là một dạng tấn công qua dịch vụ mail, tuy nhiên nó tự đóng gói để tấn công và lây nhiễm chứ không bám vào vật chủ là email. Khi sâu này lây nhiễm vào hệ thống, nó thường cố gắng tìm kiếm sổ địa chỉ và tự gửi bản thân nó đến các địa chỉ thu nhặt được. Việc gửi đồng thời cho toàn bộ các địa chỉ thường
gây quá tải cho mạng hoặc cho máy chủ mail. Netsky, Mydoom là ví dụ cho thể loại này.