I virus e le minacce informatiche per e-mail hanno la capacità di diffondersi mediante i messaggi e-mail grazie all'automatizzazione del client e-mail del computer infetto o alla diffusione di virus/minacce informatiche. Le caratteristiche legate all'invio di posta in massa descrivono una situazione in cui un'infezione si diffonde rapidamente in un ambiente Microsoft Exchange. Trend Micro ha elaborato un motore di scansione in grado di rilevare i comportamenti che in genere si verificano nel corso di un attacco di posta in massa. Questi comportamenti vengono registrati nel file di pattern antivirus che viene aggiornato utilizzando i server Trend Micro ActiveUpdate.
È possibile attivare il Messaging Security Agent (solo Advanced) in modo che esegua determinate operazioni per contrastare gli attacchi di posta in massa ogniqualvolta viene rilevato un comportamento del genere. L'operazione prevista per contrastare un attacco di posta in massa ha la priorità su qualsiasi altra operazione. L'operazione predefinita nel caso di attacchi di posta in massa è l'eliminazione del messaggio.
Ad esempio: Messaging Security Agent viene configurato per mettere in quarantena i messaggi quando rileva un'infezione da worm o cavallo di Troia. È possibile anche attivare il riconoscimento dei comportamenti di invio di posta in massa e impostare l'agent in modo che elimini tutti i messaggi che mostrano un comportamento di invio di posta in massa. L'agent riceve un messaggio contenente un worm come ad esempio una variante di MyDoom. Questo worm utilizza il proprio motore SMTP per inviarsi a indirizzi di posta elettronica raccolti dal computer infetto. Quando l'agent rileva il worm MyDoom e riconosce il comportamento di invio di posta in massa, elimina il messaggio e-mail contenente il worm, invece di metterlo in quarantena come avverrebbe per altri tipi di worm.