Een op de vijf websites is voorzien van kwaadaardige code welke in veel gevallen internet gebruikers besmet met malware. Dat blijkt uit onderzoek onder 10 miljoen websites. Voornamelijk zijn het iFrame en Javascript injecties welke worden geïnstalleerd op de website. De javascript injecties laden zonder dat ze het weten een website welke via iframe is besmet, de website bevat weer een exploit die vaak misbruik maakt van de beveilingslek wat aanwezig is op de computer zelf. De meeste gecompromitteerde websites eindigen op .com (54%), gevolgd door .net (7%) en .org (7%).
De meeste malware komt echter vanaf de populaire domeinen waaronder .ru en .cc.