Для распространения червь Conficker использует уязвимость в сервисе ОС Microsoft Windows Server, зараженные съемные диски и флеш-накопители, но также распространяется путем взлома ненадежных паролей на других компьютерах сети. В октябре 2008 года известие о появлении червя Conficker вызвало такой переполох в Microsoft, что компания выпустила внеочередное обновление системы безопасности, чтобы залатать брешь, через которую червь смог так быстро распространиться.

По словам главы Центра Microsoft по защите от нежелательных программ (Microsoft Malware Protection Center) Винни Галотто (Vinny Gullotto), Conficker всё ещё гуляет по сетям, особенно – корпоративным. Благодаря своей способности взламывать пароли, часто червь, заразивший один компьютер в сети, очень быстро заражает и остальные. Данные о заражении компьютеров для Microsoft собирают как производимые компанией платные, так и бесплатные антивирусные программы, типа Windows Defender, средства удаления вредоносных программ (MSRT) и Security Essentials.

Второе место в списке самых опасных угроз информационной безопасности занимает червь под названием Taterf, поразивший 4,9 миллиона компьютеров. Сферой распространения этого червя являются многопользовательские онлайн-игры, например World of Warcraft и Lineage у поклонников которых червь ворует данные аккаунта. Распространяется Taterf через съемные флеш-накопители и сетевые диски.Однако по данным Microsoft сократилось количество заражений опасной троянской программой Zlob, маскирующейся под средства кодирования и декодирования видео- или аудиоданных (кодеки).

Бесплатные антивирусные инструменты Microsoft, такие как средство удаления вредоносных программ MSRT, успешно борются с этим трояном: так, в первом полугодии 2009 года было зарегистрировано всего 2,3 миллиона заражений, что значительно меньше зафиксированных в первом полугодии 2008 года 21,1 миллиона случаев. Винни Галотто рассказал, что на электронный адрес Microsoft пришло письмо от возможных создателей вируса Zlob, в котором на ломаном английском (предположительно – русские) авторы, похвалили Microsoft за быструю реакцию на новые версии вируса. Но эта небольшая победа всё же блекнет на фоне многообразия существующих угроз безопасности, к которым относится распространение поддельных антивирусов.

Лже-антивирус мимикрирует под обычные антивирусные средства, однако, он не только не защищает систему, но и изводит пользователя всплывающими сообщениями о заражении компьютера. Избавиться от надоедливых сообщений можно только заплатив за «антивирус» около 60 долларов. По словам Винни Галотто, Microsoft продолжает прилагать усилия к выявлению новых видов поддельных антивирусов посредством своих продуктов Windows Defender и MSRT. За последний отчетный период, по данным Microsoft, было зарегистрировано 13,7 миллиона случаев установки лже-антивирусов, тогда как во второй половине 2008 года их число составило 16,8 миллиона.

Также в отчете Microsoft сообщается о разных тенденциях распространения угроз безопасности в зависимости от географического положения. Например, больше всего случаев заражения троянскими программами, способными самостоятельно скачивать другое вредоносное ПО, регистрируется в США, Великобритании, Франции и Италии. Бразильские пользователи компьютеров страдают от вирусного ПО, поражающего системы Интернет-банкинга, а компьютеры пользователей из Испании и Южной Кореи больше всего подвержены атакам червей. Винни Галотто сообщил, что по наблюдениям Microsoft, хакеры всё чаще атакуют ПО сторонних производителей. Так, на компьютерах под управлением Windows Vista только 15,5% браузерных эксплойтов были нацелены на программное обеспечение Microsoft. Причиной такого снижения уязвимости к атакам является целый ряд улучшений в системе безопасности Windows Vista. В менее защищенной Windows XP браузерные эксплойты с использованием уязвимостей программного обеспечения Microsoft составили 56,4%. Данные по безопасности только что вышедшей на рынок операционной системы Windows 7 в отчете не приводятся.