Các tệp tin .zip và .rar
là phương thức phổ biến nhất để phát tán phần mềm nguy hiểm. Tuy nhiên,
các nhà nghiên cứu nhận thấy xu hướng nhúng trực tiếp mã khai thác vào
trong mã nguồn (source code) của thông điệp cũng đang trở nên phổ biến.
Hiện tượng này được gọi là "payload độc" và xuất hiện trong khoảng 1,2%
số thư điện tử được gửi đi.
13,4% lượng payload này
là Trojan, trong khi phần mềm download và ứng dụng chuyên được dùng để
ăn cắp thông tin (info-stealer) được tìm thấy trong thư rác tương ứng
là 11,8% và 11,1%.
Trojan Pandex là chương trình spam phổ biến nhất, tiếp theo là W32.IRCBot và Trojan Goldun.