Daugiau nei pusė kenksmingų svetainių yra talpinamos nulaužtuose legaliuose puslapiuose, teigia StopBadware.org grupė. Vis sunkiau nustatyti, kokios svetainės yra saugios, o kurios ne, teigiama „2007 Trends in Badware“ ataskaitoje.
Kartu su remėjais, grupė kuria kenksmingų svetainių, susijusių su kenksmingo kodo talpinimu, sąrašą. Daugiau nei 200 tūkst. įrašų yra legalios svetainės, teigia projekto vadovas Max Weinstein. Svetainių laužymo bei kenksmingo kodo talpinimo jose tendencija stebima visų metų bėgyje, o dabar netgi negalima pasaktyi, kad į grupę įeina tik online-kazino bei pornografiniai resursai. Trojos arklį „užkabinti“ galima praktiškai iš bet kokios tematikos svetainių.
Pavyzdžiui, sausio mėnesį įsilaužėliai nulaužė Dolphin Stadium bei Miami Dolphins svetaines, o JAV supertaurės fanatai gavo atsisiųsti trojos arklį, kurio atsisiuntimo kodas buvo paslėptas puslapių kode. Neseniai tapo aišku, jog įsilaužėliai sukompromitavo Kinijos CERT, CISRT.org svetainę, įmontavę ten nematomą plaukiojantį intarpą, atsiunčiantį trojos arklius.
