کرمها در اصطلاح به نرم افزارهای مخربی گفته می شود که با اهداف مختلفی از جمله جمع آوری اطلاعات حساس، دسترسی به سیستمهای رايانه ای خصوصی و در برخی موارد تخريب سیستمها در شکل های گوناگون مانند اسکريپت، کد، محتوای فعال و ... طراحی شده و با کمک عوامل انسانی يا به صورت خودکار و به شيوه های خاص و رسانه های چندگانه در بین رايانه ها منتشر می شوند . به روش های انتقال بدافزارها از يک سیستم به سیستمهای ديگر انتشار بدافزار گفته می شود و بر روی آن تأثیر می گذارد. از رايج ترين راههای انتشار و انتقال کرمها، موارد زير را می توان نام برد:
- انتشار از طریق ایمیل
نفوذ گران به منظور ترغیب افراد به باز کردن ضمیمه ايمیل، از اسامی و عنوانه های جذاب که حس کنجکاوی افراد را برمی انگیزد، استفاده می کنند. هنگامی که فرد مخرب به يک سیستم دسترسی داشته باشد درواقع به فهرست آدرس ايمیلهای استفاده شده توسط آن سیستم نیز دسترسی خواهد داشت. فايلهايی با پسوند pst دارای فهرستی از ايمیلهای افراد است که توسط نرم افزار اوت لوک مورد استفاده قرار می گیرد. بنابراین می تواند فایل های مخرب خود را به این آدرس ایمیل ها ارسال کند تا موجب گسترش بدافزارگردد.
- انتشار از طریق پیام
کرمها به دو صورت انتقال فايل و انتقال لینک از طريق پیام انتشار می يابند. در روش اول هکرها با ضمیمه قرار دادن کرمها به پیامهای دارای محتوای مخرب و جلب توجه کاربر جهت اجرای کرم و درنهايت منجر به آلوده شدن سیستم می شود. در روش دوم سیستم آلوده يک لینک که حاوی کرم است را برای يکی از کلاينتها ارسال خواهد کرد. کلاينت بر روی لینک کلیک خواهد کرد و به سايت مربوط به کرم ارجاع داده می شود . سپس کرم به طور خودکار دانلود خواهد شد و بر روی سیستم میزبان نصب می گردد.