A Vipre antivírust használók közreműködésével készült felmérés szerint 2008 egyrészt a fertőzések koncentrációját hozta, amennyiben a top 10 fertőzést okozó kártevő volt felelős az összes fertőzés közel negyedéért, másrészt pedig a reklámprogramok váltották fel a trójai letöltőket és rootkiteket.

2009 során viszont már az ál-antivírusok vették át vezetést. Hamis biztonsági riasztás után az ilyen programok azonnal felajánlják egy "biztos" megoldást nyújtó antivírus letöltését a probléma megoldásához. Természetesen a letöltött program nem végez vírusellenőrzést, sőt a háttérben újabb káros alkalmazásokat tölt, illetve gyakran felbukkanó üzenetekkel a termék megvásárlására buzdítja az áldozatot.

Egy-egy ál-antivírussal pár ezer sikeres átverés után már milliós haszonra tehetnek szert a bűnözők, akik a Google hirdetéseket, a spameket és a valódi vírusirtók neveinek elgépelését is kihasználják.

A Sunbelt idén több mint 359 ál-antivírust gyűjtött össze, vagyis az év minden napjára jut legalább egy hamis biztonsági szoftver. A képernyőképek alapján azonban az ál-szoftverek fejlesztői sem igazán erőltetik meg magukat, sok esetben ugyanazt a kezelőfelületet nevezik át.

A második helyen végzett trójai, a Trojan-Spy.Win32.Zbot.gen több hasonló kártevőt foglal magában. Ezek a kémprogramok elsősorban jelszavak megfigyelésére és eltulajdonítására specializálódtak.

A harmadik helyen az Exploit.PDF-JS.Gen áll, amely a PDF olvasó JavaScript futtatókörnyezetének hibáit kihasználva távoli oldalakról tölt le újabb káros szoftvereket.

A negyedik helyen egy kereső, a felhasználók által tipikusan más ingyenes programokkal letöltött Fast Browser Search található: ez nem csupán a böngésző keresésének eredményeit változtatja meg, hanem a SearchGuard plus alkalmazással együtt nem engedi megváltoztatni az eltérített böngésző beállításait.

Az ötödik helyre a Trojan.Win32.AutoIt családhoz tartozó trójaiak és férgek csúsztak vissza. Előrelépett viszont a hatodik helyre a Packed.Win32.Tdss, egy olyan trójai és rootkit, amely fejlett rejtőzködő technikái mellett képes megváltoztatni a hálózati routerek DNS beállításait is.