In der Regel verbreiten sich Viren, Trojaner, Würmer, Dropper, etc. über das Internet, indem sie verschiedene Protokolle, wie beispielsweise E-Mail, IRC oder FTP verwenden. Viele Viren und Würmer besitzen eine eigene E-Mail-Engine, mit deren Hilfe sie sich über das vom Computeranwender verwendete E-Mail-Programm verbreiten. Hierbei greifen die Schädlinge auf das Adressbuch des Mail-Programms zu und versenden eine Kopie des eigenen Programmcodes an alle Adressen, welche sich in dem Adressbuch befinden. Wie man hierbei sehr leicht erkennen kann, löst dies eine Flut an verseuchten E-Mails aus, welche gerade bei einem Wurmbefall nicht selten die Server von E-Mail-Betreibern überlastet und zum Absturz bringen. Auch in Firmennetzwerken kann auf diesem Weg ein sehr hoher Traffic entstehen, der das Netzwerk überlastet.

Oftmals als harmloses oder nützliches Programm getarnt

Doch bevor sich ein schädliches Programm selbst duplizieren und versendet werden kann, muss eine Erstinstallation des Schädlings stattfinden. In den meisten Fällen wird das Virus, der Wurm, Trojaner, Dropper oder Keylogger als harmloses Programm getarnt und über das Internet zum Download angeboten. Wird der Schädling nun von einem arglosen Internetanwender heruntergeladen und installiert, kann das schädliche Programm seine Arbeit aufnehmen und sich weiterverbreiten.

Auch von gefährlichen Webseiten kann Gefahr drohen

Des Weiteren kann ein schädliches Programm auch mithilfe eines Droppers, der sich direkt im Programmcode einer Webpage befindet, verbreitet werden. Hierfür ist es in der Regel nicht einmal notwendig, dass sich das Opfer ein Programm herunterlädt und dieses installiert. Schon beim Betreten der Webpage wird der versteckte Programmcode des Droppers mithilfe des HTML-Codes der Webpage auf den Rechner des Anwenders gebracht. Ist der Dropper erst einmal auf der Festplatte, kann mit dessen Hilfe jegliche Art von Virus, Wurm oder Trojaner auf dem fremden Rechner installiert werden.