De beruchte Confickerworm die al sinds eind 2008 rondgaat is nog altijd één van de meest actieve malware waarmee zowel kleine als grote bedrijven mee te maken hebben, omdat ze nog altijd Windows XP gebruiken, zo stelt het Japanse anti-virusbedrijf Trend Micro.
Conficker verspreidt zich via een lek in de Windows Server service dat in 2008 via een noodpatch door Microsoft werd gepatcht, gedeelde netwerkmappen en de Autorun functie. In het tweede kwartaal van dit jaar bleek dat meer dan 40% van de malware-gerelateerde spamberichten afkomstig was van machines die door Conficker besmet zijn. "Dit wordt veroorzaakt doordat een aantal bedrijven nog steeds Windows XP gebruikt, dat kwetsbaar voor deze dreiging is", zegt analist Maria Manly.
Uit cijfers van de Conficker Working Group, een werkgroep die werd opgezet om de malware te bestrijden, blijkt dat nog 1,1 miljoen IP-adressen met Conficker besmet zijn. Het gaat hierbij om een maximum aantal, gezien veel systemen mobiel zijn en daardoor dubbel kunnen worden geteld. Het werkelijke aantal infecties bedraagt 25% tot 75% van dit aantal, wat nog steeds honderdduizenden computers zijn.
security.nl