2010年11月份对用户威胁最为严重的恶意威胁是浏览即下载式网络攻击。这种攻击可导致用户在浏览被感染网站时，计算机被下载和安装恶意软件。

那么，浏览即下载的攻击方式是如何感染计算机的呢？首先，用户访问了一个已经被感染的网站，该网站包含重定向脚本，将用户指向一个脚本下载器，用于执行漏洞利用程序。通过这些手段，就可以允许恶意可执行文件侵入计算机。用于感染的恶意程序主要为后门程序和木马，一旦成功启动，这些恶意程序就会让网络罪犯获取受感染计算机的完全控制权。大多数情况下，用户根本不会察觉到威胁的存在，因为很多时候他们根不不知道自己已经遭受了浏览即下载攻击。

浏览即下载攻击从重定向脚本开始

重定向脚本不仅会出现在被网络罪犯控制的网站上，同样也可能出现已经被黑客攻陷的合法网站上。所以，定期安装针对操作系统和应用软件的补丁和更新显得尤为重要。这样可以有效避免用户的计算机被感染。

11月份在用户计算机上检测到的排名前20位的恶意程序排行榜中共包括9种漏洞利用程序、三种重定向脚本和一种脚本下载器。这些恶意程序都可以用来发动浏览即下载式攻击。

11月份另一种威胁主要来自传播广泛的假冒压缩文件，这种网络诈骗目前仍然十分普遍。当用户试图访问此类文件时，会收到提示向某个高额收费号码发送短信。但是即使用户按照要求发送短信，通常也不会得到想要的文件。这些假冒的压缩文件通常是空的、“已损坏”甚至包含恶意程序。

这类假冒的压缩文件诈骗行为非常有效。当用户利用搜索引擎查找某些东西时，网络罪犯就会自动生成一个包含用户查找信息的页面，从而引诱用户点击上当。