今回は2007年7月〜12月を対象としている。ウィーファー氏がまず、今回のレポートの特徴として言及したのは、マルウェアの配布経路が変わってきている点。同氏は、「かつては、オンラインではメールやIM（インスタントメッセンジャー）などを使っていたが、今日ではWebサイトがマルウェアの配布拠点になってきている」と述べた上で、「過去には怪しいWebサイトに行かないようにという注意を促していたが、現在は通常のWebサイトを使ってマルウェアが配信されるようになった」との変化を説明する。

一方で、フィッシング攻撃で狙われる対象も移り変わっている。ウィーファー氏「2年前は、銀行など金融機関のサイトだけを狙っていたが、SNS（ソーシャルネットワーキングサイト）が狙われている」と話したが、それは、SNSを利用する際のユーザーのセキュリティ意識が、オンラインバンキングなどに比べて高くないからだという。
シマンテックセキュリティレスポンスセキュリティレスポンスマネージャの濱田譲治氏は、「オンラインでショッピングや銀行とのやりとりをするのにはユーザーは慎重になるが、SNSへのログインにはそれほど注意を払わないため、簡単に（IDやパスワードを）入手できる。またSNSはコミュニティなのでお互いを信頼しやすく、攻撃者にとっては “おいしい”。なりすました攻撃者によって書き込みされたものを、友達の情報だからと信じてクリックし、被害にあってしまう」と、SNSが狙われる理由を具体的に説明した。