Zo'n vier jaar lang was de Confickerworm de grootste bedreiging voor Windows-computers bij organisaties en bedrijven, maar daar is in het vierde kwartaal van 2012 verandering in gekomen. Conficker verspreidt zich via een lek in de Windows Server service dat in 2008 via een noodpatch door Microsoft werd gepatcht, gedeelde netwerkmappen en de Autorun functie.

Drie aanvalsvectoren waarmee veel bedrijven geen raad weten. Het aantal infecties met Conficker stabiliseert zich namelijk en neemt maar niet af. Tien procent van alle besmette computers in een domein waren in de tweede helft van vorig jaar met Conficker besmet.

Websites
Het aantal infecties via gehackte en kwaadaardige websites kende echter in het vierde kwartaal een stijging van 1,7% naar 13,6% en weet daarmee de beruchte worm van de troon te stoten. Het gaat hierbij om websites die bezoekers via lekken in populaire programma's en plug-ins, zoals Adobe Reader, Flash Player en Java, proberen te infecteren.

De cijfers staan vermeld in de 14de editie van het Microsoft Security Intelligence Report. Microsoft nam in het vierde kwartaal 3,3 miljoen aanvallen via kwaadaardige iframes en Javascript waar, waarbij bezoekers van websites werden doorgestuurd naar pagina's waar exploits op actief waren.