Ils se diffusent via les réseaux d'échange de fichiers (P2P) tels que Kazaa, Grokster, EDonkey, FastTrack ou Gnutella.

Afin d'infiltrer le réseau, le ver se copie dans le répertoire d'échange de fichiers qui se trouve normalement sur l'ordinateur de l'utilisateur. Le réseau d'échange de fichiers illustre les informations relatives à ce fichier et l'utilisateur peut "trouver" le fichier infecté comme n'importe quel autre fichier, le télécharger puis l'ouvrir.

Les vers plus sophistiqués imitent le protocole d'un réseau d'échange de fichiers en particulier : ils répondent positivement aux recherches et proposent leur copie pour le téléchargement.

Copyright © Kaspersky Lab 1996 - 2008