Sikkerhedsfirmaet Sophos offentliggjorde via en rapport på årets Information Security-konference i London, at malwareangreb skifter metode. I stedet for at spamme sig ind på brugernes harddiske, bruger it-kriminelle i højere grad det almindelige web.
Sophos baserer deres konklusion på, at mens de fandt næsten tre gange så meget malware i det første kvartal af 2007 som 2006, er antallet af spam med malware faldende.
Malwarens top ti for det første kvartal i 2007 ser således ud:
1. Troj/Fujif 50.8%
2. Troj/Ifradv 12.1%
3. Troj/Decdec 10.4%
4. Mal/Packer 6.3%
5. JS/EncIFra 5.5%
6. Mal/FunDF 2.3%
7. Mal/Psyme 2.2%
8. Troj/Zlob 2.0%
9. Mal/Behav 1.2%
10. Mal/DelpBanc 0.4%
De fleste websites er ikke spammernes egne, men upatchede eller dårligt kodede servere, der tilhører en tredjepart.
Kina kommer ind på en klar førsteplads, som det land, der hoster mest malware, skarpt efterfulgt af USA. Tilsammen lægger de to lande serverplads til 70 procent af malwaren på nettet. USA var ellers det førende land i malware sidste år.
