Chiny to największe w Sieci źródło szkodliwego kodu. Według Sophosa większość szkodliwych witryn jest utrzymywanych na chińskich serwerach. Jednocześnie około 55% szkodliwego kodu pochodzi z Kraju Środka. Stany Zjednoczone są źródłem 20% kodu, a Rosja – 11%.

Pozycja Federacji Rosyjskiej w cyberprzestępczym półświatku jest wciąż silna, pomimo tego, że słynny Russian Business Network najprawdopodobniej zakończył działalność. Mimo to od czerwca 2007 roku liczba szkodliwych witryn w rosyjskim Internecie uległa podwojeniu.

Zaobserwowano też wzrost aktywności chińskich cyberprzestępców. Istnieje co najmniej kilka grup, które potrafią korzystać z niezwykle zaawansowanych metod ataku i z łatwością pokonują standardowe systemy bezpieczeństwa. Najprawdopodobniej grupy te współpracują ze sobą i wspólnie tworzą sieć niebezpiecznych witryn. Jedna z takich stron WWW należy do chińskiego rządu. Dotychczas wiele firm padło ofiarą chińskiego szpiegostwa przemysłowego, a ostatnio Wielka Brytania oficjalnie oskarżyła Pekin o przeprowadzenie ataków. Chiny oczywiście zaprzeczają.

Sophos poinformował jednocześnie, że spada liczba nowo zainfekowanych witryn. Jeszcze w lipcu cyberprzestępcom udawało się zarażać około 30 000 stron WWW dziennie. Obecnie liczba ta wynosi 7500 witryn na dobę.

Co interesujące, z danych Sophosa wynika też, że robak W32/Traxg, który powstał trzy lata temu, znajduje się w co czwartym zainfekowanym e-mailu. Dowodzi to, że olbrzymia część internautów w ogóle nie korzysta z oprogramowania antywirusowego.