En computerorm er et program, der gentager sig selv og gør brug af en pc's netværksforbindelse til at overføre en kopi af sig selv til andre computere i det netværk. Det er i stand til at gøre dette uden input fra brugeren. Orme adskiller sig fra vira, idet de ikke kræver et værtsprogram for at køre, men ligesom vira forårsager de næsten altid skade på den inficerede computer.

...

E-mail orme

...

En e-mail-orme bruger en pc's e-mail-klient til at sprede sig selv. Det vil enten sende et link inden for den e-mail, der, når det klikkes, inficerer computeren, eller det vil sende en vedhæftning, der, når den åbnes, vil starte infektionen. Når ormen er installeret, søger den på værtscomputeren efter eventuelle e-mail-adresser, der findes på den. Derefter starter processen igen og sender ormen uden input fra brugeren. Et velkendt eksempel på denne type orme er "ILOVEYOU" ormen, der inficerede millioner af computere over hele verden i 2000.

Internet orme

...

Internet orme er helt autonome programmer. De bruger en inficeret maskine til at scanne internettet efter andre sårbare maskiner. Når en sårbar maskine er placeret, inficerer ormen den og starter processen igen. Internet orme oprettes ofte for at udnytte for nylig opdagede sikkerhedsproblemer på maskiner, der ikke har installeret de nyeste operativsystem- og sikkerhedsopdateringer.

Fildelingsnetværk orme

Fildelingsorme drager fordel af det faktum, at fildelere ikke ved nøjagtigt, hvad de downloader. Ormen kopierer sig selv til en delt mappe med et beskedent navn. Når en anden bruger på netværket downloader filer fra den delte mappe, vil de uforvarende downloade ormen, som derefter kopierer sig selv og gentager processen. I 2004 inficerede en orm kaldet "Phatbot" millioner af computere på denne måde og havde evnen til at stjæle personlige oplysninger, herunder kreditkortoplysninger, og sende spam i en hidtil uset skala.

Øjeblikkelig besked og chatrum-orme

Disse fungerer på lignende måde som e-mail-orme. Den inficerede orm bruger kontaktlisten for brugerens chatrumsprofil eller instant-message-program til at sende links til inficerede websteder. Disse er ikke så effektive som e-mail-orme, som modtageren har brug for at acceptere meddelelsen og klikke på linket. De har en tendens til kun at påvirke brugerne af det bestemte program.