同レポートによると、2008年の不正プログラム感染被害の総報告数は5万6,880件で、昨年の6万3,726件から約10.7％減少したものの、USBメモリなどのリムーバブルメディアの不正な設定ファイル「MAL_OTORUN」の被害が非常に目立つ1年だったとしている。この「MAL_OTORUN」は、2008年の1年間で2,870件の報告数があり、被害の分散化が進んだ2005年以来、年間で最も報告数を集めた不正プログラムとなった。

　感染報告のほとんどは、不正プログラムがWebサイトに接続し、別のプログラムをダウンロードする「Webからの脅威」が占めており、攻撃者にとっては悪意のWebサイトにつなげるための最初の攻撃をいかに成功させるかが関心事になっているという。

　また、2008年はオンラインゲームに関連したID・パスワード情報を狙う不正プログラムがこれまでで最も多く発見された都市でもあり、ローリスクで換金性の高いものが今後も標的になると考えられている。

　トレンドマイクロの「リージョナルトレンドラボ」によるコメントでは、2008年は従来の不正やWebや迷惑メール以外からも不正プログラムが侵入し、自動的にWebサイトへ接続、結果的に「Webからの脅威」に発展するケースが増えたとしている。攻撃者は換金性の高い情報を盗み取ることに注力していることから、手口の多様化や巧妙化がますます進んだとしている。

　同レポートでは、今後懸念される脅威の傾向として「Webからの脅威」が完全に定番化した現在、感染の発端となる侵入口の多様化がますます進むことや、SDカードやCFカードといったリムーバブルメディアによる感染にも注意が必要だと警鐘をならしている。また、正規サイトの改ざんやユーザーを欺くソーシャルエンジニアリングも今後続くと予測している。