CERT的咨詢報告稱，無須使用除社會工程學之外的任何高技術，黑客就可以通過即時通訊服務（IM）或IRC客戶端軟件對數以萬計的PC用戶發動攻擊。
黑客使用自動化的工具向任意的IM或IRC用戶發送信息，向他們提供所需要的軟件，例如防病毒、音樂下載軟件和色情材料。當文件下載后，用戶會發覺下載的只是一個惡意軟件，它能夠泄露機密數據，修改或刪除系統上的文件，或使黑客完全控制受害用戶的PC，使之成為黑客發動DDoS攻擊的幫兇。
這種策略很簡單，黑客的目的能否達成取決于用戶是否會下載黑客提供的文件。CERT表示，有許多用戶都受到了黑客以這種方式發動的攻擊，這表明，在有時候，最古老的方法也最有效。象愛蟲、庫爾尼科娃等病毒也都利用了這一方法。
反病毒廠商表示，如果向用戶提供他們需要的軟件，用戶一般會下載提供的軟件，解決這類問題的方法只能是教育用戶要提高警惕。
CERT建議，用戶應當及時更新反病毒軟件，不要下載不明來源的文件。IRC、IM用戶應當對由其他用戶發送給他們的鏈接或軟件保持警惕，這已經成為黑客用來建立DDoS代理網絡的常見方法。