12月13日，卡巴斯基发布2007年上半年报告，根据巴斯基实验室2007年上半年的追踪恶意网站及恶意软件(通过网站传播)报告中显示，近几年，恶意软件传播方法已经发生了变化，从固定的介质(硬盘)转向邮件传播(如声名狼藉的爱虫邮件)以及直接的网络攻击(如红色代码)。如今恶意软件最新的发展是通过万维网传播。

　　基于网页的恶意软件快速增长有很多因素，其中一个原因是由于在2003到2006年发现了微软IE存在大量漏洞。另外一个原因是由于大多数反病毒引擎和访问网页的方式在理念和设计上不兼容，因为大多数反病毒引擎需要拷贝整个文件来检测是否感染病毒，这就会在扫描类似网页流文件时发生问题。当然，此问题可通过代理层方案解决，先高速下载流量，下载完毕后便会将其传至反病毒引擎，然而，这种方式也不是很普及。

　　基于网页的恶意软件快速增长的另外一个因素或许是因为企图阻止电子邮件中的可执行格式附件。早在2003年和2004年，大多数恶意软件通过电子邮件传播(如.EXE/.SCR/.PIF文件等)，许多系统管理员决定完全禁止电子邮件中的可执行格式文件，这样做的直接结果就是恶意软件作者开始使用压缩文件传播-如ZIP文件。早在2006年，包含漏洞的微软Office文件也是恶意软件传播的载体。

　　恶意软件作者想到了一个简单的方法来解决这个问题：他们放弃电子邮件来发送恶意软件主程序，而开始发送包含恶意程序的网站链接地址。因为邮件网关仅过滤邮件正文，不可能检测在邮件中是否链接恶意网站，利用这种手段可以达到目的。

　　恶意软件来自哪里呢?要回答这个问题，很有必要来回顾一下黑客操纵恶意软件的解决方案。

　　今天已经发现了大量猖獗的恶意软件，他们的传播方式很多。可以在入侵的家庭计算机上发现其踪影，他们通过运行少量http服务的计算机的僵尸入侵计算机并将其变为传播点。也可以在一些被黑客攻击的ISPS网站上发现。这对于提供给用户免费网页空间来建立自己的网站是常见的选择，如www.pochta.ru, www.googlepages.com, www.100freemb.com, www.dump.ru or www.home.ro等。

　　也有一些情况是使用偷窃来的信用卡去合法网络提供商那里购买域名和主机资源，目的是传播恶意软件。

　　今年早些时候，一个中等规模的托管公司遭受了黑客的攻击，黑客利用控制面板版本的漏洞获得了托管在该公司服务器上所有帐号权限，该攻击者检查了入侵计算机上的所有网站的主页，利用IE漏洞加入了一小段脚本语言，黑客还安装了恶意软件，包含隐藏程序。在类似攻击事件中，二月份超级杯海豚体育场网站被黑客攻击，在网页源代码中注入了漏洞。或许近期出现的是印度银行网站被攻击事件，该事件发生在2007年8月底，在这次攻击中，主页代码被修改，在其中加入了一个IE IFRAME漏洞，这样可以进一步有利于恶意软件传播。