2010 júliusában 89 milliárd kéretlen reklámlevelet fogott meg a Microsoft céges levelezőrendszerekhez szánt Forefront Online Protection for Exchange szolgáltatása, 2011 júniusára ezt a számot 25 milliárdra sikerült leszorítani. A cég éves biztonsági jelentése szerint a közel negyedére visszaszorított spamforgalom azt mutatja, eredményes a spammerek ellen új fegyverekkel folytatott háború: a helyi hatóságokkal, internetszolgáltatókkal és antivírus cégekkel közösen a levélszemét kiküldésére használt zombihálózatokat számolja fel a cég.

Az elmúlt év két legnagyobb ilyen akciója tavaly augusztusban a Cutwail, és idén januárban a Rustock botnetek leállítása volt, mindkétszer nagyjából 30 milliárddal csökkent a spamforgalom a neten. A Rustock becslések szerint 1,3 millió vírussal fertőzött, távolról irányítható számítógépből állt. A spamforgalom idén májusban érte el a mélypontját, 22 milliárd kéretlen levéllel, azóta lassan újra növekszik ez a szám, annak ellenére, hogy kisebb zombihálózatokat rendszeresen kapcsolnak le. A legutóbbi áldozat a 41 ezer gépet irányító Kelihos botnet volt, ami 3,8 milliárd levéllel terhelte meg az internetet.

A Microsoft tanulmánya kitér a levélszemét tartalmára is. A közhiedelemmel ellentétben a spammerek fő profilja nem a potencianövelő szerek eladása, az összes kéretlen reklámlevélnek csak a 3,8 százalékát teszik ki az ilyen levelek. A leggyakrabb téma a nem szexuális jellegű gyógyszerek és egészségügyi készítmények reklámja, az összes spam 28 százaléka ilyen. Jellemző még a nigériai típusú csalás (13,2 százalék), a pornóoldalak hirdetése (4,8 százalék) az online szerencsejátékra csábító levél (6,1 százalék) az adathalászat (4,8 százalék).

A vírust tartalmazó spamek aránya csak 3,4 százalék, ezek túlnyomó többsége olyan sérülékenységeket használ ki, amelyekre már van javítócsomag, csak a felhasználók lusták feltelepíteni. Ezrelékekben is alig mérhető az olyan támadások aránya, amelyek úgynevezett 0-day biztonsági réseket használnak ki. Ezek olyan frissen felfedezett hibák, amik ellen a támadás időpontjában még nem készültek el a védelmet adó biztonsági frissítések.