Запуск большинства сетевых червей выполняет сам пользователь. Работа злоумышленника заключается лишь в доставке этой программы на компьютер, а затем в «монетизации» заражения.
Проблема в том, что существует более современная малварь, запуск которой участия пользователя не требует. «Гуляя» по интернету, такие черви автоматически сканируют компьютеры пользователей в поисках определенной уязвимости в операционной системе или установленных программах. Обнаружив искомое, вредоносный код загружается и запускается автоматически.
Используя эту схему, распространялся известный Wannaсry, шифровавший компьютеры после заражения. На седьмой день после заражения все зашифрованные файлы уничтожались, а расшифровка была невозможна из-за ошибки в алгоритме расшифровки.
В 2017 году от эпидемии Wannacry пострадали компании и пользователи в 150 странах мира. Заражению подверглись свыше 500 000 компьютеров.