Онлайн-мошенники все чаще для распространения злонамеренного ПО используют легитимные сайты, которые взламываются лишь с одной целью - разместить на страницах проектов ссылки на серверы с трoянами, шпионскими модулями и вирусами. По данным компании SafeScan, 68% источников зломанамеренного ПО, обнаруженного в мае 2008 года, были расположены на легитимных сайтax различных компаний.

В количественном исчислении суммарный объем злонамеренного ПО, распространяемый при помощи взлома сайтов, вырос за год на 400%. В количественном выражении количество разнообразных вирусов, троянов и шпионских модулей выросло на 200%.

В SafeScan отмечают, что в основном заражение происходит при помощи атак типа SQL-инъекция. Другие популярные методы внедрения кодов на серверы - это получение паролей к FTP-серверам и эксплуатация неверной конфигурации веб-серверов.

Среди различных видов злонамеренного ПО наибольший прирост отмечается в среде программ похищающих пароли (+855%).