De uitbraak van de Conficker worm kwam ook voor Microsoft als een grote verrassing, reden voor de softwaregigant om te onderzoeken hoe dit kon gebeuren. Eén van de redenen is dat bedrijven niet meer ondersteunende besturingssystemen gebruiken. "Het is echt ongelooflijk hoeveel machines met NT4 we aantreffen", zegt Chief Security Advisor Roger Halbheer. Microsoft stopte de ondersteuning van NT4 SP6a op 31 december 2004.

"Geef ons alsjeblieft niet de schuld van ons beleid. Tegenwoordig ondersteunen we producten 10 jaar op het service pack niveau. Ik weet dat er redenen zijn waarom je niet kunt upgraden, maar er zijn veel machines waarbij dat wel kan!" Halbheer maakt zich zorgen over hoeveel oude besturingssystemen en niet meer ondersteunde applicaties zonder enige verdere bescherming op het netwerk worden aangesloten.

Beveiligingslekken
De voornaamste reden is wel het gebrekkig of helemaal niet uitrollen van patches. "Als je besluit om patches niet uit te rollen of dat de systeembeheerder laat besluiten, is dit wat mij betreft nalatigheid. En vertel me niet dat dit alleen een Microsoft probleem is", gaat Halbheer verder. Daarbij wijst hij naar het Security Intelligence Report, waaruit blijkt dat Microsoft voor slechts 3% van de lekken in de industrie verantwoordelijk is. "Vergeet dus ook niet de overige 97% te patchen."

Andere problemen die hebben geholpen met de verspreiding van Conficker is dat netwerkbeheerders zwakke of helemaal geen wachtwoorden kiezen, teveel gebruikers met adminrechten draaien en er onbeheerde machines in het netwerk staan.