多年来，病毒和木马主要通过电子邮件进行感染。随着威胁的不断发展，大多数机构部署了多层通用病毒防护系统：在客户机、群件和网关上运行出自多家厂商的一流扫描引擎；全天候病毒爆发防护；限制恶意附件类型邮件流入机构。

现在，病毒感染攻击的格局正在发生变化。2007年，由只包含一个攻击者网页链接的纯文本电子邮件引起的病毒爆发数量出现了大幅度增长。一旦用户点击该链接，在用户观看一些似乎无伤大雅的广告或者老套的幽默笑话时，恶意软件代码就在利用已知的Web浏览器下载。

在用户感觉“安全”时令其受害

更多威胁来自于出现安全漏洞的合法网站，攻击者附着于用户信任的知名网站，在用户认为他们在浏览非常安全的网站时下载其恶意代码。第一代URL过滤技术并未对这类威胁提供足够的保护，公司应该依靠Web声誉系统监测并拦截嵌入式威胁。

由于大多数垃圾邮件的URL指向声誉极差的Web服务器，高级多协议声誉系统可以对这些垃圾邮件进行拦截，因此用户日常访问的大多数网站都具有相对较好的声誉。

垃圾邮件是导致用户落入感染陷阱的一种方法，而攻击者还喜欢通过入侵流量高的合法网站来分发恶意软件，以感染尽可能多的仅仅是“路过”的系统。

2007年5月发布的一项Google的研究，对于由Google搜索crawler索引的所有网页存在的恶意软件进行了分析。该研究指出，有十分之一的网页感染了恶意代码，而70%的基于Web的感染出现在“合法网站“（声誉中等偏上的网站）。

2007年1月，超级碗（Super Bowl）杯的橄榄球比赛即将开赛时，迈阿密海豚队和海豚体育场的网站均遭到破坏，攻击者巧妙地改变了HTML网页，在用户正常浏览时感染其PC机。

这是攻击者最容易选择的目标，因为超级碗是美国电视观众人数最多的体育赛事。攻击者挑选浏览数量尽可能多的网站作为自己攻击的目标。

稍后，印度银行（Bank of India）的网站又以类似的方式被黑，通过HTML iFrame漏洞分发窃取密码的MPack 木马程序。

由于犯罪集团在背后支持这些有组织的攻击，并从广泛分发可重用的木马软件中获取投资回报，因此这些“malframe”漏洞在合法网站中越来越普遍地存在。

2007年8月，印度银行的网站被黑，导致该网站连续多天通过HTML IFRAME漏洞分发密码窃取MPACK 木马程序。

最近，人们发现对印度银行的攻击是由一家著名的计算机犯罪集团资助并组织的，该集团有一个非常委婉的名字“俄罗斯商业网络”。

恶意软件网络渗透

恶意软件是通过扫描从网页上获得的Web对象发现的，而且它们并未由于不良声誉记录（比如从垃圾邮件中发现的）而被完全拦截，该图还显示知名和受信网站也有可能包含必须被扫描和拦截的恶意内容，这种现象甚至还比较普遍。

垃圾邮件、病毒、钓鱼软件、木马和恶意软件都已相互结合，其中一种攻击被用于感染用于发起另一次攻击的平台，该平台发出协调电子邮件并发起Web活动，旨在欺骗所有互联网用户并威胁其安全。

目前所有机构都不会在没有进行多层防护的情况下运行其电子邮件系统，与此类似，对于Web威胁也必须给予同样的防护，应该基于声誉记录对于URL进行分类，采用多级防恶意软件引擎对Web对象进行深度扫描，对来自于家庭办公设备和公共wi-fi 访问等未获保护的网络的内部感染保持警惕。