H1：合法网站被用于分发恶意软件的问题

• Ars 近期提及：合法网站可能在管理员不知情的情况下被入侵用于分发恶意软件，如特定类型的 JavaScript 漏洞利用，这是日益严重的问题。
• WebSense 报告：被黑客入侵并分发或启用各种恶意软件攻击的合法网站数量多于专门为此目的创建的恶意网站数量。其最新报告讨论了这一趋势及 Storm Worm 在 2007 年的巨大影响，感染自带流量和用户基础的合法网站有明显优势。
• 盗窃类型：取决于网站，个人数据和信用卡信息是明显目标，在线游戏账户盗窃和点击欺诈也常见。有专门论坛等讨论哪些网站易受攻击。
• 安全现实：理想情况下系统管理员应及时安装安全补丁，但现实复杂，尤其在企业环境中，安装前需仔细审核以确保不影响其他，且需有有权做决策的管理员。
• 解决途径：软件供应商和网站作者需合作改善沟通，以更快发现和部署更新，客户端安全只能阻止特定系统被感染，对来自其他位置的用户无效。