Google的反恶意网站团队公开了部分研究恶意程序传播机制的数据,研究论文(PDF)正在接受同行审视。根据他们的结论,大部分恶意程序传播网站的主机都在中国,1.3%的Google搜索查询返回结果中至少包含一条连到恶意网站的链接。以下是研究负责人Niels Provos的摘要:
我们花了超过1年半的时间识别通过下载感染易受攻击的电脑的网页,这些网页试图利用访问者安装和自动运行恶意程序。在这期间我们调查了数以十亿计的URLs,发现超过18万个网站上有超过300万个独立网页会自动安装恶意程序。
在研究中,我们不仅调查了下载驱动恶意网站的流行性,还调查了用户如何被暴露在恶意网站面前,以及恶意程序如何传播。
研究论文下载地址:http://research.google.com/archive/provos-2008a.pdf