Lange schon warnen Experten vor einer weiteren Kategorie von Schädlingen, nämlich solchen, die allein schon durch die Vorschau in manchem E-Mail-Programm aktiv werden. Träger dieser Schädlinge sind mit HTML-Code aufgepeppte Nachrichten. Darin eingebetteter Skriptcode wird von gängigen E-Mail-Programmen unter Umständen schon in der Vorschau ausgeführt. Bei Outlook Express 5 etwa ist ein Doppelklick auf die Nachricht oder ein Attachment nicht nötig, während Outlook 2000 eingebettete Skripte erst ausführt, wenn man die Nachricht öffnet.