Mittlerweile nutzen Spammer für ihre Attacken neben Emails jedoch auch neue Methoden der Verbreitung wie Instant Messaging (Spim), Weblogs, SMS oder das Fälschen von Services zur Suchmaschinenoptimierung (Spamdexing). Eine weitere Gefahr für Nutzer stellen gehackte Webseiten dar: 'Eingeschleuste JavaScripts leiten Besucher auf präparierte Webseiten um, die versuchen, Schwachstellen älterer Software zum Einschleusen eines Trojaners zu nutzen', ergänzt Auerbach. 'In Fachkreisen spricht man bei diesem Phänomen von Drive-by-Downloads. AntiVir-Nutzer sind durch den integrierten Webguard und zusätzlich durch unser auf Webseiten spezialisiertes Heuristik-Modul vor diesen Gefahren umfassend geschützt.'
Aviras Heuristik meldet HTML- oder Script-Dateien, die verschlüsselte Informationen mit verdächtigen Funktionalitäten aufweisen, und bietet damit zuverlässigen Schutz vor Drive-by-Downloads. Die Analyse basiert auf der Zusammensetzung der Datei, der Reihenfolge signifikanter Codesequenzen und auf speziellen Verhaltensmustern. Verdächtige Funktionalitäten sind beispielsweise der Download von Trojanern, das Verlinken mit anderen infizierten Seiten, das Ausspionieren des Benutzers oder das Fälschen bankenrelevanter Inhalte. 'Aufgrund der sich wiederholenden Angriffe auf Webserver sollten Betreiber ihre Internetseiten auf Schwachstellen untersuchen', empfiehlt Auerbach. 'Anwender sollten ein gesundes Misstrauen wahren und beigefügte Dateien sowie Links von fragwürdigen Absendern nicht öffnen.'