Vers comme virus représentent un code exécutable malveillant dont l’objectif est de s’installer sur les systèmes informatiques, s’y maintenir et s’y répliquer. La différence entre les deux tient essentiellement à leur mode de propagation. Le ver se propage de manière totalement autonome à travers le réseau en exploitant une vulnérabilité ou une erreur de configuration. Il ne nécessite ainsi aucune intervention de la part de l’utilisateur. Certains vers célèbres ont ainsi été capables de se propager à travers la planète en quelques heures à peine, en infectant automatiquement des systèmes vulnérables accessibles à travers Internet (en 2003, le ver SQL Slammer a infecté 75 000 systèmes en dix minutes seulement). Le virus, quant à lui, survit dans un hôte (un programme infecté, par exemple, mais aussi un disque amovible, etc.) et ne peut se propager que lorsque ce dernier est exécuté par l’utilisateur. Il recherchera alors d’autres hôtes sains à infecter afin de survivre. Les actions que peuvent ensuite prendre les vers ou les virus sont à la discrétion de leur concepteur.
Entre vers, virus, zombies et autres « USB Killers », on comprend mieux pourquoi octobre est le mois de la cybersécurité…