インターネットの普及とともに広く使われた手法ですが、現在ではメール添付感染型ウイルスは、 不特定多数を対象としたものから、特定少数への配布に変化してきています。 最近では企業などでの取引先を装い、「知っている人からのメールおよび添付ファイル」が届いたように見せかけて、 ウイルス付きファイルを送ることが増えています。
コンピュータの基本OSや、インターネット関連プログラム(Adobe社のFlashPlayer・AdobeReaderや SUN Microsystem社のJavaなど)のセキュリティホール(ぜい弱性)を悪用して感染するウイルスです。 いわゆる「インターネットにつなげていただけで感染する」というのはこの攻撃になります。
本物そっくりに偽造されたサイトに誘導して、 知らないうちに不正なプログラムをインストールし、感染させます。 特に、ユーザーが普段アクセスしているサイトに悪意のプログラムを仕込むことで、 感染させる手法を「水飲み場型攻撃」と呼ぶことがあります。
USBメモリをはじめとする外部媒体(USBメモリ、SDカード、CD-R、外付けHDD、 デジタルカメラ、音楽プレーヤーなど)すべてに該当します。会社での仕事のデータを外部媒体に保存して、 自宅で作業をした場合、自宅のパソコンが感染していた場合、会社のパソコンにも感染します。