2009 ligt inmiddels vier dagen achter ons, toch waren er verschillende dreigingen die vorig jaar zowel de aandacht van pers, professionals als eindgebruikers kregen. De voornaamste dreiging was zonder twijfel Conficker. De worm wist tussen de 7 en 15 miljoen computers te infecteren, onder andere bij overheidsinstanties, het leger en ziekenhuizen. Hoewel het aantal besmettingen afneemt, is het nog altijd een van de meest actieve malware op het internet. Koobface werd de grootste dreiging voor gebruikers van sociale netwerken. In eerste instantie viel de worm alleen maar gebruikers van Facebook aan, maar inmiddels herkent het meer dan een dozijn profielensites.

De worm onderscheidde zich doordat het social engineering gebruikt om niet alleen een computer te infecteren, maar zich ook verder te verspreiden. "De worm is bijna een apart deel van de malware-boom, een kwaadaardig organisme dat te gebruiken is om allerlei ongewenste bestanden op een besmette computer te krijgen", zegt Andrew Brandt van Webroot. Hij maakte een overzicht van de 5 ergste infecties van 2009.

Rootkit
Naast de twee wormen zijn het drie Trojaanse paarden die voor veel besmettingen zorgde, te weten Zbot, Bredolabs en TDSS. Met name de laatste was berucht vanwege de gebruikte rootkit, die lastig te verwijderen is. Toch was er ook goed nieuws te melden. Door de Autorun-patch van Microsoft kunnen wormen zich niet zo snel meer verspreiden, wat ook in het aantal infecties is terug te zien. Daarnaast gebruiken veel cybercriminelen dezelfde social engineering trucs, waardoor die op het moment eenvoudig zijn te identificeren.