Email-Worm

Email-Wormは、メールを介して拡散します。このワームは、自らのコピーをメールメッセージの添付ファイルや、ネットワークリソース上のファイルへのリンク（たとえば、感染したWebサイトやハッカーが所有するWebサイトに置かれている感染ファイルへのURL）として送信します。

前者の場合、感染した添付ファイルを開く（起動する）と、ワームコードが実行されます。後者の場合、感染ファイルへのリンクを開くと、コードが実行されます。いずれの場合も、結果は同じで、ワームコードが実行されることになります。

Email-Wormは、感染したメールを送信するときに、さまざまな手法を使用します。最も一般的なものは、以下のとおりです。

• ワームのコード内に作成されたメールディレクトリを使用して、SMTPサーバーへの直接接続を使用する
• MS Outlookのサービスを使用する
• WindowsのMAPI機能を使用する

Email-Wormは、いくつかの異なるリソースを使用して、感染したメールの送信先にするメールアドレスを探します。

• MS Outlookのアドレス帳
• WABアドレスのデータベース
• ハードディスクに保存された.txtファイル。ワームは、テキストファイル内の文字列からメールアドレスを識別可能
• 受信箱内のメール（Email-Wormには、受信箱内のメールに「返信」するものもある）

多くのEmail-Wormは、上記のソースを複数使用します。また、Webメールのサービスに関連付けられたアドレス帳など、他のメールアドレスのリソースも使用します。