C'è una differenza tra un verme e un virus. Quest'ultimo è più di un pezzo di codice opportunistico che si copia, ma di solito richiede che un utente faccia qualcosa per aiutare o aiutare il processo. Un verme, d'altra parte è molto più attivo. È un programma indipendente, che tenterà di diffondersi e correre su altre macchine. Lo fa normalmente sfruttando una sorta di vulnerabilità, in un certo senso è un "hacker automatizzato" che irrompe in un'altra macchina copia l'algoritmo lì e lo esegue.
Questa linea è piuttosto astratta, dal momento che i virus di posta elettronica sono per tutti gli scopi pratici, poiché avviano la loro diffusione da soli e richiedono solo il piccolo "aiuto" dell'utente che esegue l'allegato.
Per quanto riguarda il modo in cui i worm lo fanno, dipenderà dal particolare worm di cui stai parlando. Se vuoi una panoramica generale senza dettagli leggi l'articolo 'Computer worm' su Wikipedia.