F-Secure zwraca uwagę, że coraz częściej można zaobserwować nowy sposób rozprzestrzeniania wirusów, które są pobierane przez użytkowników w czasie przeglądania stron internetowych. Tego typu ataki często rozpoczynają się od kampanii spamowych, w których zamiast załączników w wiadomościach pojawiają się odnośniki prowadzące do niebezpiecznych stron internetowych.

Infekcje wywoływane przez pliki pobrane podczas przeglądania stron mogą przebiegać automatyczne, jeżeli system operacyjny użytkownika czy przeglądarka nie mają zainstalowanych najnowszych łatek. Do infekcji może dojść także wówczas, gdy użytkownik zostanie podstępem zachęcony do kliknięcia na odnośniku, powodując pobranie pliku i uruchomienie programu pobranego ze złośliwej strony.

Zespół badawczy F-Secure zauważa, że przestępcy stosują różne metody przyciągania ruchu do takich serwisów. Typowym sposobem jest uruchomienie kampanii spamowej, podczas której rozsyłane są wiadomości zachęcające do kliknięcia na odnośniku.

Innym sposobem jest utworzenie wielu stron internetowych zawierających tysiące różnych słów kluczowych, które są indeksowane przez Google i pojawiają się wynikach wyszukiwania.

Kolejną metodą dystrybucji złośliwego oprogramowania jest włamywanie się do serwisów internetowych obsługujące duży ruch. Na stronie głównej dodawana jest linia kodu. np. javascript, która wykorzystuje lukę w zabezpieczeniach, żeby zainfekować komputer użytkownika.

Jeszcze innym kanałem są sieci reklamowe. Popularne serwisy internetowe wyświetlają coraz większe ilości reklam. Wykorzystując dostęp do sieci reklamowych, przestępcy nie muszą włamywać się na strony tych serwisów, a przygotowany przez nich kod może trafić do użytkowników często bez wiedzy webmasterów zarządzających serwisami.