トレンドマイクロは7月6日、2009年度上半期のインターネット脅威レポートを発表した。USBメモリによる感染の定番化、企業でWindowsの脆弱性を利用する「ダウンアド」のまん延、国内正規サイトの改ざんによる感染報告の集中を挙げている。
2009年上半期の日本国内における不正プログラム感染被害報告数は2万8628件と、前年同期に比べて約92%増加した。感染報告ランキングでは、USBメモリなどリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN」が最も多く報告され、2008年8月以来11カ月連続で1位となっている。
2位はWindowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」。リムーバブルメディア経由の感染機能を持つ亜種が流行し、「MAL_OTORUN」の感染報告数増加にもつながった。その後も偽セキュリティソフトをダウンロードする亜種やセキュリティ関連のサイトへのアクセスをブロックしようとする亜種が確認されている。感染経路の有効性に注目した攻撃者がWORM_DOWNADに手を加えているものと見られる。
4月から5月にかけては、日本国内の正規サイトの改ざんが確認された。感染報告ランキング3位の「BKDR_AGENT」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられており、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL」がダウンロードされるケースが確認されている。
6月の状況を見ると、Microsoft Outlookの再設定の案内を装ったスパムメールが確認されている。「Outlookを使ってメールを受信しているが、メールを閲覧するためにはOutlookの再設定が必要である」という内容で、添付された不正プログラムをユーザーに実行させるケースと、本文中の不正なURLにアクセスさせるケースが確認されている。