http://itpro.nikkeibp.co.jp/article/NEWS/20070918/282196/
ITpro
　

2007年上半期の特徴の一つは、
ダウンローダーを使った“多段攻撃（multistage attacks）”が増えていること。
キー入力を盗む「キーロガー」やパソコンを乗っ取る「ボット」などを
パソコンに仕込みたい場合、いきなりそれらを送り込むのではなく、
まずはダウンローダーに感染させる。
その後、ダウンローダーにキーロガーやボットをダウンロードさせて、
そのパソコンに感染させる――。これが多段攻撃である。
　
　ダウンローダー自体は悪質な挙動をしないので、
ウイルス対策ソフトなどに検出されにくい。
また、ダウンローダーさえ仕込めば、新しいウイルスを
次々と送り込むことが可能となる。
これらの理由から、ダウンローダーが使われるケースが増えているという。
同社の調査によれば、検出数が多かったウイルス“トップ50”のうち、
半数以上の28件がダウンローダーだったという

(中略)
　
しかし最近では、
ユーザーのパソコンに存在する脆弱（ぜいじゃく）性を悪用して、
Webサイト経由で感染させるケースが増えているという。
それを容易にしているのが、「MPack（エムパック）」のような攻撃ツール。
脆弱性のあるパソコンでは、MPackが仕込まれたWebサイトにアクセスするだけで、
ダウンローダーがインストールされる危険性がある。