Dumaru содержат незначительные внутренние технологические отличия от версии, обнаруженной в сентябре 2003 года. Однако особого внимания заслуживает многоэтапный метод их распространения, который позволил за несколько дней вызвать глобальную эпидемию. Первоначальное распространение Dumaru было инициировано массовой спам-рассылкой электронного письма от имени якобы Microsoft, предлагающего установить обновление для защиты от вирусов. В действительности письмо содержит троянскую программу UrlSpoof. При активации указанной в письме ссылки открывается Web-сайт, совпадающий по форме с сайтом Microsoft. При его посещении на компьютер пользователя устанавливается носитель червя Dumaru, который, в свою очередь, начинает рассылку своих собственных электронных писем. Защита от новых версий Dumaru уже добавлена в базу данных "Антивируса Касперского".