"טבעו של האינטרנט הופך אותו למדיום מושלם להפצת תוכנות זדוניות", אומר מתן שני, מנהל טכני קספרסקי בפאוור תקשורת, נציגת קספרסקי בישראל. "בעבר, נהגו הפשעים המקוונים למשוך את המשתמשים לאתרים זדוניים שיצרו, אלא שלאחרונה שינו את הטקטיקות, ורבים מהם מנצלים מקורות לגיטימיים הסובלים מהגנות חלשות, בונים אחרי מראה ומכוונים את המשתמשים לאתרים שבנו, מבלי שהמשתמשים יהיו מודעים לכך או לעובדה שהם מורידים למחשבים שלהם תוכנות זדוניות".
ההיקף העצום של פעילות הפשיעה המקוונת משתקף בדירוג ה- Top Twenty של התוכנות הזדוניות ובמספר הנוזקות החדשות שהתגלו בחודש האחרון. מתוך 20 התוכנות בדירוג פברואר, 14 הן כניסות חדשות למצעד. בהשוואה, רק ארבע נוזקות חדשות מככבות בדו"ח הסוקר את התוכנות הזדוניות הנחסמות ישירות במחשב במשתמש.
מבין 20 האיומים הפעילים ביותר ברשת, שמונה הם כאלו שניתן באמצעותם לכוון את המשתמשים מאתרים עם נקודות תורפה והגנות חלשות לאתרים זדוניים. זוהי השיטה שבאמצעותה פועלים האיומים הבולטים ביותר ברשת כמו ה- Gumblar, המככב במקום הראשון בדירוג הנוזקות. איום דומה נמצא במרכזה של מגיפת ה- Pegel שהתפרצה בינואר ועדיין תופסת תאוצה - ארבעה נציגים מהמשפחה מככבים בדירוג ה-20 של פברואר, וכולם כניסות חדשות לדירוג.
כאשר משתמשים נקלעים לאתרים זדוניים, יורד למחשב שלהם קובץ הרצה אשר בדרך כלל מנצל נקודות תורפה במוצרי תוכנה פופולאריים כמו אינטרנט אקספלורר או אדובי רידר. דוגמה לכך היא מיקומו הגבוה יחסית בדירוג של ה- Exploit.JS.Aurora, המנצל נקודת תורפה באינטרנט אקספלורר ונוצל בחודשים האחרונים כדי לתקוף ארגונים גדולים (ביניהם גוגל ואדובי), במטרה להגיע למידע אישי ולנכסי קניין רוחני.