Die Welle des Drive-by-Spam dauert an. Dabei handelt es sich um HTML-E-Mails, welche schon beim Anzeigen im E-Mail-Client über ein JavScript Malware aus dem Internet auf den Rechner des Nutzers lädt. Die Infektion geschieht dabei ähnlich wie bei Drive-by-Downloads, ohne dasss der Umweg über den Web-Browser genommen wird. Im Gegensatz zu klassischen Verbreitungsmethoden von Malware muss hierbei kein Anhang geöffnet und kein Link angeklickt werden – der Malware-Download wird schon durch das Öffnen der Nachricht aktiviert.