Google的反惡意網(wǎng)站團(tuán)隊(duì)公開了部分研究惡意程序傳播機(jī)制的數(shù)據(jù)，研究論文（PDF）正在接受同行審視。根據(jù)他們的結(jié)論，大部分惡意程序傳播網(wǎng)站的主機(jī)都在中國(guó)，1.3%的Google搜索查詢返回結(jié)果中至少包含一條連到惡意網(wǎng)站的鏈接。以下是研究負(fù)責(zé)人Niels Provos的摘要：

    我們花了超過1年半的時(shí)間識(shí)別通過下載感染易受攻擊的電腦的網(wǎng)頁(yè)，這些網(wǎng)頁(yè)試圖利用訪問者安裝和自動(dòng)運(yùn)行惡意程序。在這期間我們調(diào)查了數(shù)以十億計(jì)的URLs，發(fā)現(xiàn)超過18萬(wàn)個(gè)網(wǎng)站上有超過300萬(wàn)個(gè)獨(dú)立網(wǎng)頁(yè)會(huì)自動(dòng)安裝惡意程序。

    在研究中，我們不僅調(diào)查了下載驅(qū)動(dòng)惡意網(wǎng)站的流行性，還調(diào)查了用戶如何被暴露在惡意網(wǎng)站面前，以及惡意程序如何傳播。

    研究論文下載地址：http://research.google.com/archive/provos-2008a.pdf