Lo spam, inoltre, rappresentando oltre l’87% dell’intero traffico osservato, costituisce uno degli strumenti maggiormente utilizzati per l’attuazione di condotte fraudolente e per il furto di informazioni. La tipologia di spam definita come HTML SPAM costituisce lo strumento più utilizzato per gli schemi di phishing.
Il report è disponibile nella sezione Download di questo sito.

A completare la fotografia dei principali pericoli registrati in Internet dall’inizio del 2009, segnaliamo anche il report trimestrale dei laboratori X-FORCE di IBM-ISS. In questo studio si evidenzia, tra l'altro, come la tipologia di malware più diffusa per l’effettuazione di attacchi sia rappresentata dai Trojan (quasi il 60% di tutti i malcode identificati), di cui si riportano le varie sotto categorie, seguita dalle Backdoor (20%), Adware (ca 8%) e worm (5,2%). 

• Clicker:genera traffico web finalizzato ad ottenere revenue o altre finalità malevole attraverso siti che offrono contenuti illegali, spesso in violazione del diritto d'autore;
• Downloader: "scarica" componenti di malware da server remoti dislocati in Rete che, anche inconsapevolmente dai legittimi amministratori, ospitano tali contenuti che, una volta scaricati, vengono installati sul computer infetto.
• Dropper: avvia ed installa componenti di malware integrati in altri malware sul sistema infetto
• Exploit: codice malevolo in grado di sfruttare una vulnerabilità informatica che interessa un software e può essere contenuta all'interno di file di tipo documento che vengono aperti o eseguiti con l'applicazione interessata dal bug.
• Fraud Tool: Malware finalizzato ad indurre l'utente a installare o a servirsi di servizi on-line fraudolenti. Un esempio tipico sono i falsi messaggi che questo malware è in grado di mostrare sul PC dell'utente che raccomandano aggiornamenti di plug-in del browser, applicazioni run time, o promettono di rimuovere infezioni di malware con servizi on-line o appositi removal tool falsi.
• Generic: Categoria residuale dove sono ricompresi i trojan non altrove classificabili
• Infostealer: Sono "troiani" che implementano keystroke logger, per catturare le combinazioni di tasti digitati sulla tastiera ed inviarli a server remoti, e spesso includono anche dei password stealers in grado di riconoscere e carpire una password mentre viene digitata dall'utente sul PC infetto.
• Injector: un trojan in grado di iniettare un componente di un malware all’interno di altri processi sia applicativi che di sistema. Lo scopo di questa recente tecnica è quella di mascherare il malware al fine di eludere l'azione dei software antivirus, oppure di aggirare le protezioni di firewall iniettando il malware all'interno di processi applicativi riconosciuti sicuri, come browser o altri processi di sistema.
• Proxy: sono trojan che consentono ad un attaccante remoto di stabilire connessioni attraverso il sistema infetto per mascherare la reale provenienza;
• Rootkit: Sono componenti utilizzati da altri malware per rendersi invisibili o mascherarsi all'utente o ai software antivirus.

Il report (disponibile solo per la constituency) presenta anche un elenco di categorie logiche riconducibili alle differenti funzionalità che un Trojan Horse può avere.