Los esquemas más populares de propagación de programas maliciosos, según el estudio de Kaspersky Lab son “script malicioso + exploit + fichero ejecutable” y “script malicioso + fichero ejecutable”. Con gran frecuencia ésta es la manera de difundirse que usan los programas que roban datos confidenciales o dinero al usuario. Por ejemplo, Trojan-PSW.Win32.Kates, cuya descarga es el principal objetivo de Gumblar, o Trojan-Spy.Win32.Zbot, troyano muy propagado mediante scripts descargadores y diversas campañas spam, como también de diferentes antivirus falsos.
Una tendencia más propia de los últimos meses es la propagación de antivirus falsos mediante plantillas de páginas web. Además, los delincuentes usan activamente programas empaquetadores (sobre todo polimórficos) contando con que esto permitirá a los programas maliciosos evitar ser detectados.
En el mes de noviembre se ha registrado la propagación de programas maliciosos a través de redes P2P y mediante descargadores multimedia según el esquema usado por los delincuentes en diciembre del año pasado.
En relación a los países donde se han registrado un mayor número de intentos de infección a través de páginas web, es China la que encabeza el ranking con un 37,4 por ciento, seguido por India con un 13,9 por ciento y Estados Unidos con un 11,1 por ciento.
