По данным "Лаборатории Касперского" в 2009 году количество обнаруженных вредоносных программ осталось на уровне 2008 года, что составляет около 15 млн. вредоносных программ. Стабилизация вирусной индустрии связана по мнению Александра Гостева, руководителя центра "Лаборатории Касперского" глобальных исследований и анализа угроз, с насыщением рынка Китая, который во многом связан с разработкой вредоносных программ для сетевых игр. Сейчас вредоносны для атаки на игры уже потеряли свою былую привлекательность.
Кроме того, Гостев рассказал о судьбе зомби-сети, построенной Kido (Conficker). Она развивалась в течении всего прошлого года, достигнув пика в августе, когда червем было заражено 7 млн. компьютеров. Однако сам Kido не делает ни чего вредоносного, но только загружает внешние вредоносные программы. Однако только два раза в год сеть была использована для загрузки вредоносов: для установкии спам-рассыльщика и для распространения фиктивного антивируса. Основную же массу времени сеть простаивала, то есть распространитель червя не смог найти заказчиков на столь большую сеть. Это также может говорить о кризисе вирусописателей.
Однако в 2009 году впервые с помощью вируса Virut была построена зомби-сеть из веб-серверов. Они атаковались при помощи воровства паролей от FTP и добавлении во все веб-страницы захваченного сайта вредоносного кода с тегом iframe. В то же время эпидемии червей Sinowal, TDSS и Clampi показывает, что разработчики вредоносов достигли таких успехов в скрытии присутствия вредоносных программ, что антивирусы уже не всегда могут вылечить зараженные ими компьютеры. Поэтому авторы антивирусов стараются предотвратить попадание вредоносов на компьютер и сейчас фронт защиты находится на уровне веб-антивируса. Тем не менее "Лаборатория Касперского" готовит предложение и для владельцев веб-серверов, чтобы сделать Веб чище.