Los medios pueden ser varios, generalmente un correo con documentos especialmente manipulados que infectan el equipo cuando la víctima engañada los abre.
2008 vs 2009 targeted attacks:
Durante el 2008 los documentos más utilizados para efectuar este tipo de ataque fueron los .doc, es decir los archivos de Microsoft Word, mientras que en segundo lugar estaban los PDF que buscaban aprovechar vulnerabilidades del lector de archivos de Adobe.
Las cifras para el 2009 son diferentes, casi la mitad están dirigidos al Reader de Adobe (PDFs), mientras que los .doc se han mantenido con el mismo porcentaje.
El cambio en la balanza tiene un explicación simple, en lo que va del año se han descubierto muchas más vulnerabilidades en Adobe Reader que en Microsoft Office. Todo esto sin mencionar que la falta de actualización del software en las empresas es importante, lo que deja aún más puertas abiertas para los ataques.
En F-Secure se pueden ver gráficos comparativos (el artículo original fue eliminado en su blog), donde también se aprecian datos de otros tipos de archivo también utilizados para efectuar ataques (PowerPoint y Excel). También recomiendan ver de un video en YouTube donde se habla de los ataques dirigidos, dura unos 9 minutos y se encuentra en inglés.