Meer dan 20% van alle malware die van Windows XP Service Pack 2 systemen wordt verwijderd zijn rootkits, aldus Microsoft. Volgens Jason Garms, architect van Microsoft's Anti-Malware Technology Team, wordt de open-source FU rootkit vaak op XP SP2 computers aangetroffen. De rootkit is het werk van Jamie Butler, die ook bekend staat als "Fuzen".

"Ik kan je vertellen dat FU in de top 5 van meest voorkomende malware staat. We treffen de FU rootkit in allerlei varianten van de Rbot aan" laat Garms weten. Naast de FU rootkit weet ook de WinNT/Ispro familie van kernel mode rootkits een plaatsje in de Top 5 te veroveren. WinNT/Ispro wordt, net als FU, vaak gebundeld met illegaal geinstalleerde spyware, waardoor een aanvaller bepaalde bestanden en registersleutels kan aanpassen. Ook de commerciele rootkit Hacker Defender weet menig Windows systeem te infecteren.

Naast rootkits is ook het aantal malware dat via social engineering XP SP2 systemen weet te infecteren verbijsterend. "De social engineering tactiek werkt voor virusschrijvers. Mensen openen nog altijd bijlages en linkjes in IM berichten waardoor ze geinfecteerd raken. Ondanks alle voorlichtingprogramma's, worden nog elke dag mensen misleid".