In tegenstelling tot wat de meeste mensen denken, wordt het merendeel van de computers niet door malware geïnfecteerd via 'slechte' websites zoals pornosites of sites met illegale software, maar wel via advertenties op 'goede' websites. Die laatste groep serveert vaak onbewust malafide advertenties, aldus netwerkgigant Cisco. Volgens het onderzoek van Cisco blijkt het veiligheidsrisico op die zogenaamde slechte websites veel kleiner dan op legitieme. Zo is de kans dat je pc op een 'goede' website geïnfecteerd wordt door een malafide advertentie 182 keer zo groot dan dat hetzelfde gebeurt op een pornosite of een site met illegale software. De 'goede' websites zijn er zich vaak niet van bewust dat ze advertenties met malware serveren. Dat ligt volgens Cisco aan de grote hoeveelheid reclame die vanop externe servers wordt ingeladen. Die externe aanbieders bieden vaak eerst legitieme advertenties aan, om die later te vervangen door een malafide versie.
Uit het rapport blijkt dat de malware vooral gebruik maakt van kwetsbaarheden in veelgebruikte software. In maar liefst 87 procent van de gevallen gaat het om lekken in Java, maar ook Flash en Acrobat Reader zijn populair.