Malware die zich via AutoRun verspreidt is een ware plaag aan het worden en veel gevaarlijker dan de Conficker worm. "Als we de apparaten die AutoRun malware kan infecteren in het achterhoofd houden, zoals USB-sticks, digitale fotolijstjes en opslagmedia, dan kan het gevaar voor zowel thuisgebruikers als bedrijven niet onderschat worden", aldus anti-virusbebedrijf McAfee in het dreigingsrapport van het tweede kwartaal. Tijdens een periode van dertig dagen ontdekte de virusbestrijder 27 miljoen met AutoRun malware geïnfecteerde bestanden. De compilers en packers om dit soort malware te maken zijn niet alleen eenvoudig verkrijgbaar, het zijn vaak dezelfde programma's die legitieme ontwikkelaars gebruiken.

De Conficker worm wist het afgelopen kwartaal regelmatig de pers te halen, toch komt het niet in de buurt van AutoRun malware. "Hoewel er een lichte toename van Conficker activiteit in dit kwartaal waarneembaar was, weet het de aanwezigheid van AutoRun malware niet te raken." Met name in mei was er een piek van het aantal AutoRun malware exemplaren zichtbaar. "Deze Windows feature heeft in z'n eentje het model van handmatige malware-verspreiding van de jaren 1980 laten herleven", zo waarschuwt de virusbestrijder. Met name wachtwoordstelers voor online games verspreiden zich op deze manier, maar ook andere malware zoals Virut hanteert de AutoRun aanvalsvector.

Verantwoording Microsoft
McAfee spreekt van een "alarmerende toename" van de hoeveelheid malware die AutoRun als infectievector gebruikt. Het roept Microsoft dan ook op om actie te ondernemen. "Microsoft heeft in het verleden tal van infectievectoren, zoals boot sectors, Office macro's, scripts en e-mailclients, via het verbeteren van de beveiliging aangepakt. Met de toename van het aantal AutoRun infecties, zou Microsoft een wereld van verschil kunnen maken door deze misbruikte 'gemaks feature' met toekomstige Windows Updates op te lossen." Vanwege Conficker liet Microsoft eerder al weten de werking van de AutoRun functie in Windows 7 te zullen wijzigen.