A finn F-Secure internetbiztonsági cég negyedéves jelentése alapján a netes bűnözők újabb módszeri közül az úgynevezett „drive-by download” típussal lehet manapság a leginkább találkozni. Ez egy webes letöltés révén juttatja el a fertőzést az áldozat gépére.
A támadás első körben még mindig kéretlen üzenetek (spam) tömeges kiküldésével veszi kezdetét, melléklet helyett azonban ezek a levelek rosszindulatú weboldalakra mutató hivatkozást tartalmaznak.
Miután a vírusterjesztők számára fontos, hogy minél nagyobb legyen a kártékony webhelyek látogatottsága, ezért gyakran olyan spamüzeneteket terjesztenek, amelyek figyelemfelkeltő témájuk révén igyekeznek rávenni a címzettet a webhivatkozás megnyitására: pl. „Szerepelsz egy YouTube videón!”, „Üdvözlőkártyád érkezett!”
Ennél kifinomultabb az a módszer, amikor a bűnözők a Google keresőrendszerbe előkészített kulcsszavakkal feltöltött webhelyek sokaságát hozzák létre, arra várva, hogy a weben szörfözők valamilyen általános téma nyomában (pl. kötött kesztyűk) eljutnak a kártékony weboldalra. Itt a támadókód (ún. exploit) automatikusan lefuthat, anélkül, hogy a képernyő előtt ülő felhasználó ebből bármi gyanúsat érzékelne.
Piggyback
A harmadik, leginkább kockázatos kártevő-terjesztési módszer azon alapul, hogy népszerű, sokak által megbízhatónak tartott webhelyeket is fel lehet felhasználni a netezők megfertőzésére. A portál látszólag továbbra is normálisan működik – eltekintve attól, hogy a HTML forráskódba illesztett néhány sornyi JavaScript utasítás közreműködésével kártevő települ a látogatók számítógépére. Több népszerű, naponta milliós nagyságrendű olvasótáborral rendelkező magazin webhelye vált már ilyen támadás áldozatává, az emberek pedig általában megbíznak a napi rutinjuk részévé vált webhelyekben, így nem gondolnak arra, hogy oda látogatva a számítógépükkel baleset történhet.
Zsarol a saját mobilod
A mobiltelefonok is egyre kevésbé vannak biztonságban. A második generációs okostelefonokon futó Kiazha zsaroló trójai program például elsősorban ingyenesen letölthető shareware alkalmazásnak álcázva terjesztik, a telepítés során azonban a csomagból több régebbi mobilvírus kerül a rendszerre, a képernyőn megjelenő zsaroló üzenet pedig a mentesítésért cserében kb. hét dollárnak megfelelő összeg átutalását követeli a felhasználótól. Valószínű, hogy a jövőben még több hasonló kártevővel fogunk találkozni.
