Kötü amaçlı yazılım oluşturucular sosyal mühendislik tekniklerini kullanırken habersiz bir kullanıcıyı virüslü bir dosyayı çalıştırmaya veya virüslü bir web sitesine yönlenen bir bağlantıyı açmaya yöneltebilir. Birçok e-posta solucanı ve diğer kötü amaçlı yazılım türleri bu yöntemleri kullanır.
Siber suçlu, kullanıcının dikkatini bağlantıya veya virüslü dosyaya çekmeyi, ardından da bu dosyayı veya bağlantıyı tıklatmasını sağlamayı amaçlar.
Bu tür saldırılara örnek olarak şunları verebiliriz:
E-posta, ICQ ve diğer anlık mesajlaşma sistemleri, hatta IRC internet sohbet odaları üzerinden virüslü sitelere yönlenen bağlantılar gönderilebilir. Mobil virüsler, genellikle SMS mesajıyla gönderilir.
Hangi gönderim yöntemi kullanılırsa kullanılsın, mesaj genellikle şüphe etmeyen kullanıcıyı bağlantıyı tıklatmaya teşvik eden göz alıcı ve ilgi çekici sözcükler içerir. Bir sisteme sızmak için kullanılan bu yöntem, kötü amaçlı yazılımların posta sunucusunun antivirüs filtrelerinden sorunsuzca geçmesini sağlayabilir.
P2P ağları da kötü amaçlı yazılımları dağıtmak için kullanılan yollardan biridir. P2P ağında görülen bir solucan veya Truva atı, ilgi çekmesi ve kullanıcıları dosyayı indirip çalıştırmaya yönlendirmesi olası bir şekilde adlandırılır. Örneğin:
Bazı durumlarda kötü amaçlı yazılım oluşturucular ve dağıtıcıları, kurbanların saldırıyı bildirme olasılığını düşürmeye yönelik önlemler alır:
Kurbanlar, sahte bir ücretsiz yardımcı program teklifi veya aşağıdaki vaatlerde bulunan bir kılavuz duyurusuna yanıt verebilir:
Bu durumlarda, indirilen dosyanın bir Truva virüsü olduğu ortaya çıktığında kurban kendi yasadışı amaçlarını açıklamaktan kesinlikle kaçınacaktır. Dolayısıyla bu kullanıcı virüsü büyük olasılıkla emniyet güçlerine bildirmeyecektir.
Bu tekniğin diğer bir örneği de bir kariyer web sitesinden alınan e-posta adreslerine gönderilen Truva atı virüsüdür. Siteye kaydolan kişiler, bir Truva atı virüsü içeren sahte iş teklifleri almıştır. Saldırı ağırlıklı olarak kurumsal e-posta adreslerini hedef almıştır ve siber suçlular Truva atını alan personelin alternatif bir iş ararken cihazlarına virüs bulaştığını işverenlerine söylemek istemeyeceğini bilmektedir.
Bazı durumlarda, siber suçluların siber saldırılarını tamamlamak için karmaşık yöntemler kullandığı olmuştur. Örneğin:
Kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar