Powodzenie niedawnych ataków wskazuje na to, iż podejście standardowe – instalowanie oprogramowania antywirusowego na wszystkich komputerach w środowisku firmy – może być niewystarczające. Obecnie epidemie rozprzestrzeniają się z niepokojącą szybkością – szybciej, niż producenci oprogramowania antywirusowego są w stanie stworzyć i dostarczyć narzędzia stanowiące obronę przed atakiem. Coraz bardziej zaawansowane stają się także techniki infekcji, przez co ostatnie epidemie nie zostały na czas wykryte i szerzyły się bez przeszkód. Wśród tego typu technik należy wymienić następujące:
Wiele ataków przeprowadzanych jest tak, że z pozoru wyglądają zupełnie zwyczajnie –użytkownikowi wydaje się na przykład, że dana wiadomość pochodzi od administratora systemu bądź innych uprawnionych osób, co zwiększa prawdopodobieństwo uruchomienia podejrzanego programu – a w konsekwencji zainfekowania systemu.
W przypadku większości niedawnych epidemii miały miejsce próby umożliwienia nieautoryzowanego dostępu do systemów już zainfekowanych, co umożliwia hakerowi wielokrotny dostęp w przyszłości. Może on być wykorzystywany do kolejnych ataków typu „odmowa usługi” (DoS), bądź do wykonania jakiegokolwiek innego kodu.
Adresy poczty elektronicznej znalezione na zainfekowanym komputerze mogą posłużyć do dalszego rozprzestrzeniania się złośliwego programu, ale mogą być także przekazywane do jego twórcy. Ten zaś może wykorzystać je na wiele sposobów – wysyłać nowe wersje swoich wirusów, wymienić je na narzędzia czy kody źródłowe z innymi hakerami, bądź sprzedać je osobom rozsyłającym wiadomości typu spam.
Poczta elektroniczna stanowi główną drogę rozprzestrzeniania się złośliwego oprogramowania. Obecnie wiele jego typów ma wbudowany własny moduł e-mail, przez co złośliwy kod rozprzestrzenia się szybciej i z mniejszym prawdopodobieństwem wykonywania działań nietypowych – a przez to łatwych do wykrycia. „Tylne wejścia” w zainfekowanych systemach stanowią dla hakerów okazję do skorzystania z możliwości, jakie moduły e-mail dają przy nielegalnym masowym rozsyłaniu poczty. Uważa się, iż większość spamu, który pojawił się w zeszłym roku, rozesłano właśnie przez tego typu zainfekowane systemy.
Coraz częściej do rozprowadzania złośliwego oprogramowania wykorzystywane są luki w oprogramowaniu i usterki zabezpieczeń, przez co złośliwy kod rozprzestrzenia się znacznie szybciej.
Gdy pojawiają się nowe narzędzia internetowe, autorzy złośliwego oprogramowania szybko badają je pod kątem możliwości wykorzystania ich do swoich celów. Ostatnio obiektem ataków stały się komunikatory internetowe i sieci wymiany plików typu P2P.