Virüs, truva atı ve benzeri kötü amaçlı yazılımla ilgili olarak bir OECD raporu yayınlanmış. Rapor alanında ilk değil ama oldukça detaylı. Malicious Software (Malware): A Security Threat to the Internet Economy (İnternet ekonomisine güvenlik tehdidi) başlıklı rapor bir-iki özel tipteki yazılımı konu almak yerine genel bir yaklaşım getirip, kötü amaçlı yazılımın ekonomisine eğiliyor.

Raporda yazdığı üzere kötü amaçlı yazılımın birden fazla kaynağı var. Bunların iki uç noktası "script kiddie" tabir edilen, herhangi bir şekilde başarılı bir saldırı kotarıp bununla övünmeyi amaçlayanlar. Bunlar genellikle mümkün olduğu kadar görünür saldırılar yapma eğilimi taşıyorlar. Diğer tarafta ise suç organizasyonları var. Bunların amacı ise görünmemeye çalışmak. Böylece biliniyor olmanın getireceği ek zahmetten kurtuluyorlar.

OECD aynı zamanda tüm bu saldırıların maliyetinin olmadığına dikkat çekmiş. İşin doğası oldukça düşük maliyetler içerdiği gibi bununla uğraşanlar vergi ve saire de vermiyor. Böylece tüm bu maliyet(sizlik)in karşılığında fiyatları da ucuz oluyor. Rapora göre 1000-2000 sistemden oluşan bir botnetin haftalık kirası 50-60 dolar gibi seviyelerde. Bununla birlikte OECD, çöp postaya karşı ortaya atılan fikirlerden biri olarak "e-postadan ücret alma"yı öneriyor değil.