De volgende tekst komt van Wikipedia.nl:
Een computerworm (of kortweg worm) is een replicerend computerprogramma. Via een netwerk worden kopieën van deze worm doorgestuurd zonder een tussenkomst van een tussengebruiker. Een worm is geen computervirus want hij heeft geen computerprogramma nodig om zich aan vast te hechten. Men kan stellen dat een worm schade toebrengt aan een netwerk, waar een virus een gerichte aanval op een computer doet.
Soorten
Payloads
Er zijn wormen die gemaakt zijn enkel om zichzelf te verspreiden en proberen de tussenliggende systemen niet te wijzigen. Netwerkverkeer wordt wel keer op keer vertraagd en valse toegangen kunnen in je configuratie sluipen. Voorbeelden van deze worm zijn de Morris-worm en Mydoom.
De payload is de “nuttige” lading, het doel waarvoor de worm is geschreven, en is meestal alleen nuttig voor de maker. Bijvoorbeeld de ExploreZip-worm zal bepaalde bestanden verwijderen, andere versleutelen ze via een cryptologische aanval of versturen documenten via mail. De meest voorkomende payload is het installeren van een achterdeur op een computer om bijvoorbeeld ongewenste e-mail te versturen. Deze achterdeuren kunnen ook gebruikt worden voor andere payloads. Een voorbeeld hiervan is Doomjuice die via de achterdeur van een Mydoomworm in een systeem sluipt.
XSS-wormen
Cross site scripting (XSS)-wormen zijn geschreven voor een website om bezoekers te infecteren. Deze wormen komen voor op bekende sociale sites als MySpace,Hyves, Facebook en Yahoo!. Het grote doel hiervan is persoonlijke informatie van onze gebruiker te stelen.
Wormen voor ons eigen goed
Sommige wormen zijn geschreven om een systeem gebruikvriendelijker te maken. Xerox PARC en de Nachi worm proberen patches van de Microsoft website te downloaden en te installeren. Het nadeel is ook hier dat andere wormen hiervan profiteren. Sommige personen vinden dit nuttig maar het is tijdrovend, en het neemt de keuze af van de eigenaar of gebruiker.
