Betrügerische oder gefälschte Sicherheits-Software
Die Zahl an Sicherheits-Software im Internet, die seriös erscheint, aber in Wirklichkeit Malware ist, nahm sprunghaft zu. Im ersten Halbjahr von 2009 zählte CA 1.186 neue Varianten von betrügerischer Sicherheits-Software. Das entspricht einem Anstieg um 40 Prozent verglichen mit dem ersten Jahrehälfte 2008.
Manipulierte Suchmaschinenindizes
Google ist häufig Ziel von Online-Attacken. Dabei setzt der Angreifer auf eine ausgeklügelte Suchmaschinenoptimierung und beeinflusst so die Rankings der Suchergebnisse. Die Suchresultate führen die Nutzer wiederum direkt auf schädliche Seiten, die zur Malware-Infizierung führen können.
Soziale Netzwerke/Web 2.0
Beliebte Online-Communities, Blogs und Social Media wie YouTube, MySpace, Facebook und Twitter sind in höchstem Maße durch Attacken aus dem Internet bedroht. Zu den aggressivsten Angreifern zählen organisierte Gruppen mit kommerziellen Absichten. Sie schaffen hunderte von gefälschten Profilen, die verschiedene Aufgaben ausführen. Dazu zählen das Verteilen von Malware oder Spam sowie der Diebstahl der Online-Nutzeridentitäten, um damit auf kriminelle Weise im Internet zu agieren.
"Win32/Koobface" ist nur ein Beispiel dafür, wie sich ein Wurm über soziale Netzwerke verbreitet: er benutzt die betroffenen Login-Zugangsdaten, um Nachrichten an die Adressen von Freunden und Bekannten des Nutzers zu senden. 2009 entdeckte die CA Internet Security Business Unit (ISBU) mehr als 100 Komponenten und mutierte Versionen der Win32/Koobface-Familie.