Emailワームは、感染したEmailメッセージを通じて拡散します。このワームは添付ファイルをもつか、感染したWebサイトへのリンクを含むかどちらかの形式をもち、いずれの場合もEmailを伝達手段とします。

添付ファイルをもつ形式の場合、ユーザが添付ファイルをクリックするとワームが活動を開始します。感染したWebサイトへのリンクを含む形式の場合、ユーザがその感染したサイトに誘導するリンクをクリックすると活動します。

Emailワームは通常以下の方法で拡散します：

・ワームにコーディングされたSMTP APIを使用してSMTPに直接接続

・MS Outlookサービス

・Windows MAPI関数

Emailワームはより広範囲への拡散のために感染しているコンピュータからEmailアドレスを収集します。ワームは以下の技術のうち1つまたはそれ以上を利用します：

・ローカルのMS Outlookアドレス帳をスキャン

・WABアドレスデータベースをスキャン

・Emailアドレス（テキスト文字列のような）を含む適当な拡張子をもつファイルをスキャン

・ユーザのメールボックスにあるすべてのメールへ自分自身のコピーを送信（受信トレイの未開封アイテムに”回答”することさえあります）

これらの技術は最も一般的ですが、ある種のワームは共通のドメイン名を組み合わせたできる名前リストをベースにして新しい送信者のアドレスを作り出すこともあります。