بدافزارها به انواع متعددی تقسیم می گردند که یکی از آنها کرمها می باشند. در واقع کرمها برنامه ای نرم افزاری هستند که قادرند تا با به دست آوردن دسترسی های لازم، خود را برروی رایانه های دیگر تکثیر کنند و به کمک آسیب پذیری های موجود در سیستم میزبان، برنامه خود را اجرا نمایند. این آسیب پذیری ها یا در یکی از نرم افزارهای سیستم میزبان وجود دارد یا بر اثر پیکربندی ناصحیح نرم افزارهای سیستم میزبان به وجود آمده است. به طور کلی فعالیت کرمها به دو بخش یافتن قربانی و مورد اصابت قرار دادن آن صورت می پذیرد. برای این منظور کرم می بایست ابتدا سیستم قربانی را پیدا نموده و پس از کپی کردن کد مخرب، آن را اجرا نماید. بدیهی است که یکی از مهم ترین مراحل انتشار برای آنها پویش شبکه به منظور یافتن قربانیان خود می باشد آنچه در موفقیت پویشگر کرم تأپیر به سزایی دارد روشی است که کرم در یافتن میزبانهای آسیب پذیر خود به کار می بندد.
تشخیص کرم
وقتی صحبت از سیستم تشخیص کرم می گردد در وهله اول مهمترین مسئله برای ما تشخیص صحیح است. تشخیص صحیح بدین معناست که تشخیص دهنده می بایست علاوه بر این که تمامی فایلهای مخرب را تشخیص می دهد به هیچ وجه نباید فایلی را که کرم نباشد به عنوان کرم معرفی کند همچنین زمان تشخیص نباید بیش از حد طولانی باشد و یا منابع زیادی از سیستم را در اشغال خود قرار دهد علاوه بر این بهتر است تشخیص دهنده به سادگی بر روی میزبان های پایانی شبکه انتشار یابد و کمترین سربار در نصب آن ایجاد شود، بنابراین بهتر است تشخیص دهنده در دروازه شبکه مستقر گردد و عملیات تشخیص را در این نقطه انجام دهد.