Um
ano ou dois atrás, a forma preferida para os criadores de malwares
espalharem suas criações eram anexos via email. Todos nos lembramos de
infecções em massa como o Bagle, Mydoom e Warezov.

Enviar arquivos
EXE anexados em mensagens de email não funciona mais, pois
praticamente todas as empresas eliminam anexos com executáveis de seu
tráfego de emails. Por causa disso, os criadores de vírus tiveram que
mudar de anexos em mensagens de email para a Web: drive-by-downloads.
Este ataque geralmente começa com um spam e não existem mais anexos no
email, já que estes forma substituídos por links.

Alguns destes
sites maliciosos usam exploits para infectar sua máquina logo que você
visita uma página, enquanto outros usam histórias chamativas para
enganar você e fazer com que seja feito o download e execução do
programa hospedado nesta página.

Entretanto, os criadores de
vírus estão mudando novamente. Agora estamos vendo mais e mais emails
maliciosos com links para malwares, mas não via HTTP, e sim via links
FTP. Veja por exemplo, um cartão falso da Hallmark enviado via spam: