Na jarenlang te zijn genegeerd door de meeste cybercriminelen maakt het computervirus weer een kleine comeback, aldus Microsoft. Virussen zouden niet de financiële motieven van veel aanvallers ondersteunen, zoals Trojan Downloaders en Droppers, Trojaanse paarden en wachtwoordstelers dat wel doen, zegt Tim Rains, directeur Trustworthy Computing bij de softwaregigant.

"Virussen zijn een dreiging die ontwikkeld werd in een tijdperk voordat overal aanwezige internetverbindingen het eenvoudiger voor wormen maakte om zichzelf te verspreiden." Het aantal door virussen geïnfecteerde computers kwam volgens Rains zelden boven de 5% uit, maar in het vierde kwartaal van afgelopen jaar waren virussen voor bijna 8% van alle infecties verantwoordelijk.

Virusscanner
Met name in Pakistan (44%), Indonesië (40%), Ethiopië (40%), Bangladesh (38%), Somalië (37%), Egypte (36%) en Afghanistan (35%) zijn virussen zeer actief. Veel van deze locaties beschikken niet over dezelfde internetverbindingen zoals in de Verenigde Staten en Europa.

Daarnaast blijkt dat veel computers in deze landen, 30 tot 40 procent, niet over een bijgewerkte virusscanner beschikt. Dat zou mogelijk verklaren waarom virussen in deze regio's zo actief zijn.

Sality
Het gevaarlijkste Windows-virus van dit moment is Sality, dat bestanden infecteert. Dit computervirus werd in 2012 op meer dan 8,2 miljoen Windows-computers aangetroffen en is op computers met Windows XP één van de meest voorkomende dreigingen. Naast het gebruik van geïnfecteerde bestanden verspreidt dit virus zich ook via het Windows LNK-lek.

Deze kwetsbaarheid werd door de makers van de Stuxnetworm gebruikt om hun creatie te laten verspreiden en wordt inmiddels ook op grote schaal door cybercriminelen gebruikt.

Rains merkt op dat het succes van Sality laat zien dat virussen die bestanden infecteren nog steeds succesvol kunnen zijn. In tegenstelling tot de virussen van vroeger gebruiken de nieuwe virussen echter ook de microfoon en webcam van computers om informatie te stelen.