七成合法網站含有惡意程式

網際網路的使用者常常被教育要瀏覽合法的網站，以降低受到惡意程式感染的機會。不過，兩者之間的關連性已經不存在了，現在，有越來越多合法網站中也藏著惡意程式。

根據Websense在2008年第三季與第四季的調查中發現，在前100大的網站當中，有七成的網站，不是包含了具有病毒的內容，就是具有會重導至惡意網站的連結。

這樣的調查結果相較於2008年上半年成長了16%。

Websense的調查結果也顯示，有77%的合法網站中含有惡意程式，特別是利用iFrame injection技術來竊取網友的帳號密碼，或是透過SQL injection進行攻擊。

伴隨在垃圾郵件中的惡意連結也造成許多網站因此受害。根據Websense的報導，在2008年下半年，有超過85%的電子郵件是垃圾郵件；有超過90%的垃圾郵件中含有惡意連結。

以網路釣魚(phishing)為目的的電子郵件只有6%，這較去年上半年的33%降低許多，這顯示出惡意程式的作者們，目前傾向使用以偷竊資料為目的的木馬程式與DNS毒害(DNS poisoning)等攻擊手法。與色情有關的垃圾郵件則在去年下半年大幅成長至94%。