Почтовые вирусы и вредоносное ПО имеют способность распространяться по электронной почте, используя в автоматическом режиме клиент электронной почты на зараженном компьютере или путем самостоятельного распространения вируса/вредоносного ПО. В случае массовых почтовых рассылок инфекция быстро распространяется между клиентскими компьютерами и серверами в среде Microsoft Exchange. Компанией Trend Micro разработан модуль сканирования, который обнаруживает действия, обычно проявляющиеся при массовых почтовых атаках. Эти действия содержатся в файле вирусной базы данных, который обновляется с помощью серверов Trend Micro ActiveUpdate.
Можно настроить агент Messaging Security Agent (только Advanced) таким образом, чтобы всякий раз при выявлении признаков массовой почтовой рассылки принимались специальные меры по борьбе с атаками типа «массовая почтовая рассылка». Действия по массовым почтовым атакам имеют приоритет над всеми остальными действиями. Действием по умолчанию против массовых почтовых атак является удаление всего сообщения.
Это может произойти в следующих случаях. настройте Messaging Security Agent для перемещения сообщений в папку карантина в случае, если они инфицированы червем или «троянским конем». Также можно включить распознавание массовых почтовых атак и настроить агент на удаление всех сообщений, демонстрирующих поведение, характерное для этих атак. Агент получает сообщение, содержащее червя, например, модификацию червя MyDoom. Этот червь использует собственный модуль SMTP для рассылки своей копии по адресам электронной почты, собранным на зараженном компьютере. Когда агент обнаруживает червя MyDoom и его массовую почтовую рассылку, он удаляет все сообщения электронной почты, содержащие червя. Для червей, не рассылающих массовых писем, применяется действие «Поместить на карантин».