Mit den einfachsten Mitteln des sogenannten "Social Engineering" nutzen Internetkriminelle die gesunde Portion Neugier der unbedarften User gezielt aus und erreichen so in kürzester Zeit eine Vielzahl von Anwendern. Dazu gehört vor allem die Verbreitung von Spam-Mails, denen Videos angehängt werden. Mit brisanten News, peinlichen Promi-Szenen, nie gesehenen Privataufnahmen, detaillierten Hintergrundinformationen, spannenden Augenzeugen-Berichten oder vielem mehr versuchen sie dann, ihre Opfer zum Download infizierter Multimedia-Dateien zu überreden. Ist das Video einmal heruntergeladen, kann der Schädling ins System eindringen. Je nach Exemplar wird er dort zur Daten- und Passwort-Spionage genutzt, legt das System lahm, löscht wichtige Dateien oder zieht andere, meist kostspielige Konsequenzen nach sich.
Allein im dritten Quartal 2008 wurden weltweit 330.000 neue Zombie-Rechner pro Tag für den massenhaften Spam-Versand aktiviert. Diese Zahlen gehen aus dem aktuellen Spam-Quartalsbericht hervor, den Commtouch und Panda Security gemeinsam veröffentlicht haben. Demzufolge wurde ein Großteil aller Spam-Mails von Zombie-Computern versendet. Zombies sind Rechner, die mit so genannten Bots infiziert sind. Diese Malware-Art ermöglicht es Cyber-Kriminellen, die attackierten PCs an Botnetze, also ganze Gruppen von mehreren, miteinander verbundenen Bots, anzuschließen und beispielsweise für den Versand von Werbemüll zu missbrauchen. Der Hauptunterschied zu klassischer Malware ist, dass erst dieser Zusammenschluss der einzelnen Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt. Um ihre Existenz vor den Blacklists zu verbergen, ändern Zombie-Rechner kontinuierlich ihre IP-Adresse, mit der man sie identifizieren kann. Von Juli bis September betrug die durchschnittliche Lebensdauer der IP von über 55% aller Zombies weltweit einen einzigen Tag. In Deutschland veränderten sogar knapp 80% aller Zombie-Rechner in weniger als 24 Stunden ihre IP und sind somit am schwersten zu identifizieren.
Um immer weniger Verdacht aufkommen zu lassen, sind die Video-Links in den Mails kaum mehr von einschlägigen Web-Adressen zu unterscheiden. Im September dieses Jahres entdeckte Panda Security ein Malware Tool, mit dem sich Fälschungen von YouTube erstellen lassen. Die bekannte Plattform für Multimedia-Dateien gehört zu den beliebtesten Webseiten für das Betrachten von Clips, Trailern und Co. Allein im August 2008 riefen rund 95% aller Online-Video-Konsumenten ihr Video über diese Adresse auf. Das Tool mit dem Namen "YTFakeCreator" wird über diverse Hacker-Foren angeboten. Auf einfache Art lassen sich auf diese Weise Webseiten erstellen, die perfekte Imitate der YouTube Seite darstellen (Bsp. unter http://www.flickr.com/...) Klickt der User auf den Link, öffnet sich nicht das angepriesene Video, sondern eine Fehlermeldung. Diese informiert ihn, dass er zur Wiedergabe des Videos ein Codec oder ein Adobe Flash Update benötigt und er wird aufgefordert, dieses herunter zu laden. Folgt er der Aufforderung, wird er statt dessen die Schadsoftware auf seinem Rechner installieren.