Что значит "сейчас"?
Распространяют сегодня также как и раньше. Принцип не меняется, разве что только специфика и методы реализации.
Тут конечно расписывать можно ооооочень долго, перечислить десятки, даже сотни методов имеющих названия и определения в той-же википедии.
Банально контент. Варезники, торренты, аттачи, спам соц-сетей. Так-же получают доступы к серверам для update коммерческих софтверных компаний, пилят под видом обновы (которые логично, обновляются автоматически). Ну и тд и тп.
Самое успешное я считаю это связки-эксплойты. Найти девелопера это везение все жизни наверно, а обычно арендуют связку (порядка 1000-3000$ за СУТКИ!!) и пускают на нее траф. Там уже по CVE бразуеров/флеш/JS и тд получают кучу, огромную кучу конф. информаций, доступов и тд.
Ну Вас больше интересует статитика.
У касперского можно найти множество виртуализаций
Apt и ДДос атакв реальном времени.
Ну обобщенно
Общая статистика угроз 
Простой
