Los virus/malware de correo electrónico tienen la habilidad de propagarse a través de mensajes de correo electrónico mediante la automatización de los clientes de correo electrónico del equipo infectado o propagando los virus/malware. El correo masivo supone una infección que se propaga rápidamente en un entorno Microsoft Exchange. Trend Micro diseñó el motor de exploración para detectar los comportamientos que suelen tener los ataques de correo masivo. Estos comportamientos se graban en el patrón de virus, el cual se actualiza con los servidores ActiveUpdate de Trend Micro.
El Messaging Security Agent (Advanced solo) se puede activar para realizar una acción especial contra estos ataques de correo masivo cada vez que se detecta un comportamiento de este tipo. La acción definida para el comportamiento de correo masivo tiene preferencia sobre el resto de las acciones. La acción predeterminada contra los ataques de correo masivo es eliminar todo el mensaje.
Por ejemplo: puede configurar Messaging Security Agent para poner en cuarentena los mensajes cuando se detecta una infección de un gusano o un troyano. También puede activar el comportamiento de correo masivo y configurar el agente para que elimine todos los mensajes en los que se detecte un comportamiento de correo masivo. El agente recibe un mensaje que contiene un gusano, por ejemplo, una variante de MyDoom. Este gusano utiliza su propio motor SMTP para enviarse a las direcciones de correo electrónico que recopila del equipo infectado. Cuando el agente detecta el gusano MyDoom y reconoce su comportamiento de correo masivo, eliminará el mensaje de correo electrónico que contiene el gusano, al contrario que la acción de cuarentena para los gusanos que no muestran un comportamiento de correo masivo.