Теория:

К сетевым червям относятся вредоносные программы, распространяющие свои копии по локальным и/или глобальным сетям.
Для своего распространения сетевые черви используют разнообразные сервисы глобальных и локальных компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т. д.

Основным признаком, по которому типы червей различаются между собой, является способ распространения червя — каким способом он передаёт свою копию на удалённые компьютеры.
Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.
Обрати внимание!
Сетевые черви являются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.
Почтовые черви
Обрати внимание!
Почтовые черви для своего распространения используют электронную почту.
 
Червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе.
 
В первом случае код червя активизируется при открытии (запуске) заражённого вложения, во втором — при открытии ссылки на зараженный файл.
В обоих случаях эффект одинаков: активизируется код червя.
 
Лавинообразная цепная реакция распространения почтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.
Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Черви, использующие «уязвимости» программного обеспечения
Червь ищет в сети компьютеры, на которых используются операционная система и приложения, содержащие критические уязвимости.
Для заражения уязвимых компьютеров червь посылает специально оформленный сетевой пакет или запрос, в результате чего код (или часть кода) червя проникает на компьютер-жертву.
Если сетевой пакет содержит только часть кода червя, он затем скачивает основной файл и запускает его на исполнение на зараженном компьютере.
Профилактическая защита от таких червей состоит в том, что рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений.
Черви, использующие файлообменные сети
Механизм работы подобных червей достаточно прост: для внедрения в файлообменную сеть червю достаточно скопировать себя в папку обмена файлами на одном из компьютеров.
Всю остальную работу по распространению червя файлообменная сеть берёт на себя: при поиске файлов в сети она сообщит удалённым пользователям о данном файле-черве и предоставит его для скачивания.
В сентябре \(2001\) года началась стремительное «расползание» сетевого червя «Nimda», который мог атаковать компьютеры сразу несколькими способами: через сообщения электронной почты, через открытые ресурсы локальных сетей, а также, используя уязвимости в системе безопасности операционной системы серверов Интернета. Сетевые черви кроме вредоносных действий, которыми обладают и классические компьютерные вирусы, могут выполнять шпионскую функцию троянских программ.