2009年黑客對于漏洞的利用趨勢沒有明顯轉變，其主要用途仍然在網頁掛馬上，包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞，被黑客利用傳播木馬。那么在這一年里黑客在網站掛馬問題上究竟用了那些手段呢？

1、利用各種漏洞

由于目前流行的各種熱門網站、客戶端軟件和瀏覽器，都存在著眾多漏洞和安全薄弱點，使得用戶遭到攻擊的渠道暴增;而且，隨著黑客-病毒產業鏈臻于完善，支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲，使得用戶對于網絡購物、網絡支付、網游產業的安全信心遭到打擊。

現在的木馬病毒絕大多數通過漏洞傳播，而且多數木馬病毒運行時沒有明顯的異常特征，用戶很難及時發現自己已經中毒。只要用戶電腦上的漏洞存在，訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件，也只能在病毒入侵時攔截，風險比彌補漏洞之后會高許多倍。

2、針對合法信賴的網站

門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式，同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持，這些網站擁有高可信賴度和良好的信譽，為那些惡意程序的制造者創造了大量的機會。傳統上，網民們有如下錯誤觀念：只有不良網站才會帶毒、才會被掛馬，只要堅持良好的瀏覽習慣，就可以躲避盜號木馬的侵襲。統計數據表明，這樣的觀念已經過時，那些所謂的“正常網站、大中型網站”正在整個木馬鏈條中發揮著越來越重要的作用。

據抽樣統計顯示，每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬于管理不嚴的正規網站，其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站首頁懸掛的廣告中被植入木馬病毒，用戶訪問這些網站就會中毒。顯而易見，越來越多的惡意攻擊源自合法可信賴的網站。

3、利用“肉雞”牟利

黑客利用“肉雞”一般有以下幾種方式：

(1)黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等;

(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。

(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費;

(4)將“肉雞”直接出賣給從事盜號或其他非法目的的人;

(5)黑客控制了一定數量的“肉雞”，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊)，或者使某個網站服務器、防火墻癱瘓，國內很多游戲廠家曾經就受到過這種攻擊，并被勒索。