Wenn nicht immer wieder so viel Schaden damit angerichtet würde, wäre der Bericht über immer neue (bzw. neu verpackte) Malware allmählich etwas langweilig...
Zur Zeit sind laut hoax-info.de zwei verschiedene Maschen massiv auf Beutefang: einmal durch das bereits erwähnte Social Engineering, zum anderen über verseuchte Webseiten.
Bei der ersten Variante werden spamartig E-Mails verbreitet, die durch "aufsehenerregenden" Inhalt zum Anklicken des enthaltenen Links verleiten sollen. Einmal geht es um einen angeblichen Atomunfall in der Schweiz (natürliche Reaktion: "Um Gottes willen, was ist da denn passiert? Mal nachsehen!" - und schon ist geklickt und die Malware wird installiert), zum anderen geht es angeblich um einen "Freund und Sexpartner", den eine asiatische Studentin sucht (natürliche Reaktion: "Wie sieht se denn aus??") Und wenn man für's Anschauen ein PlugIn "iPIX-installer.exe" runterladen muss - sei's drum; und schon ist auch hier geklickt.