２年ぐらい前

1. IIS、SQL ServerとかWindowsソフトウェアの脆弱性をついて、管理者権限奪取
2. IISのトップページにウィルス置く
3. トップページにアクセスした人はウィルスをダウンロード
4. ウィルスに感染したクライアントはOutlookなどメアド一覧に対して一斉送信

今

1. PHPでパッケージソフトの脆弱性(SQL Injection)をついて、サイトトップページにウィルス置く
2. トップページにアクセスした人はウィルスをダウンロード
3. ウィルスに感染したクライアントは特定のサイトのアカウント情報を送信

という感じで、

• ミドルウェアからより上位のパッケージソフトの脆弱性を狙う
• 有料サイトのアカウントなど、被害が金に結びつくようになってる

という進化が見れるんだけど、もうちょっとウィルスの特徴を調べれば進化の様子が見れるかも。