Apesar do Microsoft Outlook e Outlook Express serem os clientes de e-mail mais utilizados pelos utilizadores de Internet, são também os meios de propagação mais escolhidos pelos worms.
Uma razão simples para isto acontecer é que um worm desenhado para tirar partido destas aplicações alcançará, com toda a certeza, maior sucesso do que, por exemplo, um outro que utilize o Eudora.
Isto não quer dizer que outros clientes de e-mail se encontrem fora de perigo, até porque hoje em dia quase todas as aplicações são susceptíveis de serem infectadas pelos worms. Agora os criadores de vírus foram um pouco mais além, criando worms capazes de se enviarem a eles
próprios independentemente da aplicação cliente utilizada.
Isto originou o aparecimento de worms com o seu próprio motor SMTP (Simple Mail Transfer Protocol). Na teoria, a técnica é bastante simples e baseia-se em estabelecer uma ligação com um servidor de e-mail SMTP que permite o envio de e-mails sem verificar quem ou de onde são enviados. Tudo o que este sistema requer é uma ligação à Internet e o envio de determinados comandos através da porta 25 TCP. O worm pode utilizar o servidor SMTP pré-definido, ou um dos contidos no próprio código do vírus.
Este tipo de worms inclui o Lentin.L que, independentemente da aplicação de e-mail utilizada, envia-se para todos os endereços do Windows, MSN Messenger, .NET Messenger, Yahoo Pager, e para todos os que encontrar em ficheiros HTM. O Bugbear, ou o mais recente Ganda.A, são dois outros exemplos de worms que utilizam esta técnica para se propagarem mais eficientemente.
O único método seguro a seguir de forma a evitar este e outros tipos de ameaças, independentemente do método de propagação utilizado, é possuir um bom sistema antivírus instalado, actualizado e com serviço de suporte técnico permanente.