Veel computergebruikers weten inmiddels dat zij verdachte e-mails met meegestuurde bestanden ongeopend moeten weggooien. Virusschrijvers ontwikkelen echter steeds geraffineerdere methodes om kwaadaardige bestanden alsnog van pc naar pc over te brengen. Virusschrijvers maken gebruik van veiligheidslekken in de Internet Explorer browser van Microsoft. Door kwaadaardige code te verstoppen in HTML-mail of op een website kunnen virussen bij gebruikers op de computer terechtkomen zonder dat deze een link of bestand in een vreemde e-mail hebben aangeraakt.
De kwaadaardige HTML-code kan verstopt worden in het tekstveld van een e-mailbericht of in een website verborgen worden waar een gebruiker via een link naar toe wordt gelokt. De gemiddelde computergebruiker kan weinig tegen deze aanvallen doen. Bepaalde e-mailprogramma’s openen zelfs kwaadaardige links zonder dat de gebruiker deze aanklikt. Volgens Russ Cooper van beveiligingsbedrijf TruSecure, neemt de kans op zulke aanvallen toe zolang e-mailberichten in HTML geschreven blijven worden. “We verwachten een stijging van het aantal aanvallen die gebruikmaken van lekken in IE”, aldus Cooper. Hij raadt computergebruikers aan er voor te zorgen dat zij altijd de laatste patches voor IE hebben geïnstalleerd.