根據趨勢科技病毒監測中心從 2009 年 10 月至 12 月所接獲的客戶反饋數據顯示，惡意程序的形態已經開始出現轉變，金錢不再是唯一的目標，為了特定目的而搜集個人信息與聯絡人的案例已經出現。社交工程依然是網絡犯罪者的主要手段之一，垃圾郵件攻擊則以特定主題為誘餌，而網絡釣魚則逐漸鎖定地區性網域名稱。

有越來越多的社交工程攻擊開始利用一些熱門時事，而且形態也出現各種變化。例如，去年 12 月，各大社交網站上就紛紛混雜了許多以圣誕節為主題的惡意信息。此外，夾帶惡意程序附件的電子郵件也刻意冒充來自電子賀卡網站 123greetings.com 的信息。還有電影《暮光之城》(Twilight) 的新續集《新月》(New Moon) 也成了社交工程利用的對象之一，成為某個檔案分享入口網站的廣告工具，目的是希望借由會員注冊來非法搜集個人資料。

那么，網絡犯罪者如何找到新的社交工程途徑呢？這要歸功于所謂的搜尋引擎優化 (SEO) 的毒化技巧，這已成了歹徒最愛的工具之一。歹徒每天都會監視網絡上的熱門話題，而惡意程序 SEO 技巧則經常利用這些熱門話題，然后部署一些惡意網站來接收被重新導向的使用者。

布莉特妮·墨菲(Brittany Murphy) 的死訊就是 FAKEAV 假防毒軟件所利用的時事之一，這是最新的一項惡意程序 SEO 攻擊，會將使用者重引導至“恐嚇軟件 (scareware)”的入口網站。另外，菲律賓 Mayon 火山即將爆發的消息也同樣被利用。你只要搜尋「Mayon Volcano eruption」(Mayon 火山爆發) 這串字，就可能讓使用者誤觸惡意鏈接，讓使用者重導至專門散播 FAKEAV 變種的網站。

隨著社交工程技巧不斷演進，社交網站也迅速成為網絡犯罪者的攻擊對象。以 Koobface 為例，它利用了圣誕節主題的影片為誘餌，在去年 12 月對 Facebook 使用者發動了一輪垃圾信息攻擊。同樣專門攻擊 Facebook 的還有 ZBOT，其手法是利用垃圾郵件將使用者引誘至網絡釣魚頁面。

只有全球知名的網站才會遭到冒名嗎？未必。惡意程序的發展態勢已經轉變，非英語的網站逐漸成為網絡犯罪者的最愛。隨著全球因特網使用人口不斷增加，黑帽黑客也開始改變策略，專門鎖定特定語言/文化來進行區域性攻擊。

2009 年第四季度，亞太地區排行最高的感染渠道為互聯網下載或其它惡意軟件所安裝的程序。網絡犯罪者借助社交工程的概念，在感染途徑的選用方面，越來越有成效，也越來越有效率。這種“營運模式”有幾項屢試不爽的方法，例如：電子郵件、IRC、即時通訊、P2P 等等。隨著社交工程逐漸當道，2010 年勢必更加猖獗，成為主要的傳播工具。

趨勢科技資深技術顧問張志徐指出：“以往，企業是網絡犯罪者主要的攻擊、牟利對象，然而，惡意程序攻擊的形態似乎已經轉變。一般的使用者也應該好好保護自己的個人信息，以免信息遭到歹徒濫用。”