Um dieses Ziel zu erreichen, gibt es zwei Möglichkeiten: Zum einen kann man eine spezielle Site auf einem beliebigen Hosting-Server programmieren, wo die verseuchte Seite online gestellt wird. Die Nutzer werden nun per Spam zum Besuch der betreffenden Websit aufgefordert.
Der Versand kann auch mit Hilfe anderer Kommunikationsmittel erfolgen - zum Beispiel durch einen Instant Messenger. Das ist der älteste und meist erprobte Weg. In der Praxis können diese Seiten nur sehr kurze Zeit existieren und werden vom Hoster gesperrt, sobald Anfragen von Unternehmen für Antivirensoftware oder von Justizorganen kommen.
Hauptangriffsziel: PHP gesteuerte Websites
Eine zweite, relativ neue Möglichkeit basiert darauf, irgendeine mehr oder weniger beliebte Seite zu hacken, wobei der Beliebtheitsgrad hierbei keine unwesentliche Rolle spielt. Dann müssen auch nicht eigens Spam-Mails mit der Aufforderung zum Besuch einer Seite verschickt werden, da diese Website ohnehin regelmäßig aufgerufen wird.
Hauptangriffsziel sind Sites in einem der am meisten genutzten PHP-Formate, wie PhpBB, PhpNuke, oder WorldPress. Ein Grund hierfür sind die immer wieder neu auftauchende Sicherheitslücken in den genannten Produkten, die es den Tätern ermöglichen, auf den verschiedenen Seiten einer Website die erforderlichen Skripte abzulegen.
Wie leicht und wie schnell man Dutzende oder Hunderte solcher Sites hacken kann, hat der Wurm "Santy" im Dezember 2004 anschaulich demonstriert. Zwischen dem Vorgehen der Straftäter beim Hacken und der Vorgehensweise dieses Wurms besteht praktisch kein Unterschied.