サイバー攻撃の犯人が狙いを定めたパソコンを調べるのは比較的に容易である。まず犯人は無料で使える電子メールのアドレスを使い、大勢の人にメールを送る。一つの説では１万通を送ると５人くらいが返事を書いたり、メールに書いてあるWebのページにアクセスするという。このような反応を見て対象を絞る。犯人は対象のパソコンが、どのようなアプリケーションを装備しているか、自動的に調べることができる。それぞれのアプリケーションの弱点（脆弱性）は、利用者に警告するために世の中で公開されている場合が多い。それを悪用して簡単に弱点を突くことができる。 サイバー攻撃に対してはウィルス対策ソフトをパソコンに入れておくと良い。ただし対策ソフトは過去のウィルスの特徴をパタンとして記憶しておいて検査対象と照合する。つまり「昨日までのウィルス」に対して有効である。もしマルウェアが新規のものならば、うまく検出できる保証はない。 悪者のプログラムを取り込んでしまうと、そのプログラムは利用者のパソコンの内部に保存されている情報を調べて、パソコンの利用者の仲間の情報を得る。さらにパソコンが接続されているネットワークの状況を知る。そのような材料を駆使して、重要な情報を外部に送信する。そのパソコンから他のパソコンやサーバーへの接続が可能であれば、被害が拡大する。悪者のプログラムは巧妙であり、各種の技術を組み込んで進化している。