Le but de ces SPAMS est de piéger les utilisateurs inconciants mais aussi par la même occasion augmenter le ranking Google de certains sites WEB installant les infections de manière artificiel.
En cliquant sur ces liens, on est généralement redirigé vers les pages de téléchargement des faux codecs, il est alors bien sûr possible d'annuler le téléchargement de ces faux codecs.
Vous n'êtes alors pas encore infecté, l'infection s'installe que lors que vous avez exécuté le fichier.
Voici quelques exemples de SPAM opérés par Zlob afin de vous donner une idée. Les SPAM ne sont pas que pour Zlob, divers infections ou renvoit vers des sites de Viagra utilisent ce procédés; mais les infections Zlob sont très actives en ce qui concernent le SPAM.
Encore une fois, c'est le le social engineering qui est utilisé pour vous manipuler et susciter l'envie de vous faire cliquer.
Le contenu des messages est généralement de type pornographique afin d'augmenter les chances qu'un utilisateur clic clic clic ..
PAR MAIL :
Vous recevez un mail avec des liens WEB.

Ces liens ne redirigent pas directement vers les pages de téléchargement des faux codecs, mais vers un profil utilisateur d'un forum.
Le compte contient alors des liens WEB ou des messages explicites avec liens WEB.. En cliquant on se retrouve alors sur le site de téléchargement du faux codecs

Le renvoi vers un forum connu permet de rendre le tracking plus difficile et peut aussi mettre en confiance l'utilisateur.
On peut se retrouver sur des sites connus comme youtube etc..
Spam Blog et Forum :
Les blogs, forum, livre d'or et autres formulaires où l'on peut laisser des commentaires sont suceptibles de se faire spammer.
Des bots parcourent le WEB à la recherche de ces formulaires ou forum afin de poster de manière automatique des liens WEB.

Une fois que le site est bien connu, on peut arriver à des centaines de pages de commentaires de liens WEB infectieux.

Pour pallier à cela, il faut protéger les posts de commentaires par une protectio nde type Captcha.
Cela protège des posts automatique. Les bots ne pouvant donner la suite de lettres/chiffres ou autres seront alors dans l'incapacité de poster des commentaires tant que le dit Captcha n'aura pas été cassé.
Par extension, on peut aussi avoir de "faux forum" ou "faux blogs"...
Un forum est créé simplement pour accueillir ce SPAM, toujours dans le but d'augmenter le ranking des sites infectieux de manière artificielle.
Voici un forum avec 57000 posts.

En regardant le contenu des posts, on voit que ce sont strictement des posts de SPAM.

Les posts sont généralement composés de mots clefs pour les moteurs de recherche

On y trouve généralement des images pornographiques avec liens vers les sites de faux codecs
Des liens en toujours renvoyant vers les sites de faux codecs
Dans le même style, vous avez aussi les faux blogs piégés.
Les liens WEB sont tout aussi dangereux que les fichiers que vous téléchargez.
N'importe quel lien WEB peut conduire à l'infection, avant de cliquer, réfléchissez et posez vous la question... que peut se cacher derrière chaque lien WEB que vous cliquez.