Nå er det ikke slik at du kun får det ved å henge på pornosider (som i følge Symantec ikke er så veldig farlig som mange vil påstå) eller ved å trykke på alt som popper opp av pop-ups osv. . Har både via jobb og på privaten kommet over flere som har blitt infisert og når historikken i nettleseren sjekkes er det fint lite porno som kommer opp, men helt vanlige sider som lokale nettaviser, butikkjeder osv.

Den vanligste årsaken til at folk blir infisert er sveitserosten Java som med jevne mellomrom får nye sårbarheter avdekket. Når folk i tilegg aldri oppdaterer Java og det florerer med zero-day sårbarheter som Oracle bruker god tid til å fikse, ender den vanlige internettbrukeren opp med å leke russisk rullett når han/hun surfer på nettet og mange blir infisert av drive-by angrep som et resultat av dette.

Selv om det er U-nettvett å ikke oppdatere Java betyr det heller ikke at du er trygg med den aller siste oppdateringen. Hvis du ser på denne oversikten kan du se at Oracle bruker alt fra en måned til flere år på å fikse sårbarhetene.