Die Experten rechnen hingegen mit einem Rückgang von Schwachstellen in gängiger Software, die sich für das Einschleusen von Schadprogrammen eignen. Die Kriminellen versehen ihre Schädlinge oft mit Rootkits, um sie für den Nutzer und herkömmliche Virenschutzsoftware schwerer auffindbar zu machen. Weiter zu Einsatz kommen auch polymorphe Schädlinge, die der Server schon bei der Auslieferung jedes Mal ein wenig verändert. So können sie Virenscannern entgehen, die Files nur auf einfach gestrickte Erkennungsmerkmale untersuchen.
„Die Bedeutung des Webs zur Verbreitung von Malware nimmt 2009 weiter zu. Durch Ausnutzen von sogenannten Cross-Site-Scripting-Lücken etwa durch Links in Emails klauen Angreifer den Opfern dabei unter anderem die in den Browser-Cookies abgelegten Zugangsdaten oder schleusen darüber Schadcodes ein“, erklärt Rainer Witzgall, Executive Vice President der Avira. „Besonders die Nutzer von sozialen Netzen wie MySpace, Facebook, StudiVZ oder der Blogosphäre stehen dabei im Visier der Netzmafiosi. Attraktive Ziele sind darüber hinaus nach wie vor Bank- und Kreditkarteninformationen, die bei diversen Internettransaktionen ausgespäht werden.“
Als neue Einfallstore für Schadsoftware nennt Avira aber auch moderne Smartphones, namentlich das "Google Phone" und das iPhone, über deren Browser Schädlinge auf das Handy gelangen können, die beispielsweise die auf der SIM-Karte gespeicherten Daten ausspähen oder Geldtransaktionen manipulieren könnten.
