Nog nooit eerder zijn er zoveel unieke Windows rootkits ontdekt als in de afgelopen zes maanden, aldus anti-virusbedrijf McAfee. Ten opzichte van dezelfde periode een jaar eerder steeg het aantal unieke rootkit exemplaren met 38%. Rootkits weten zich voor het besturingssysteem en beveiligingssoftware te verbergen en zijn daardoor lastig te detecteren en te verwijderen. Cybercriminelen zouden volgens de virusbestrijder rootkits gebruiken om andere malware beter te verbergen. Met name de TDSS en Koutodoor rootkits zouden zeer actief zijn.

Verder blijkt dat malware-auteurs voornamelijk exploits voor Adobe producten ontwikkelen en Microsoft tegenwoordig links laten liggen. Dat is volgens McAfee geen teken dat Adobe iets fout doet. "Deze trend bewijst niet dat Adobe's technologie kwetsbaarder is of meer beveiligingslekken bevat dan Microsoft." Vanwege het grote marktaandeel dat Adobe heeft, zou het een malwaremagneet zijn. "Cybercriminelen vallen populaire en veel gebruikte software aan."

Ondanks dat in Windows 7 de Autorun functionaliteit standaard voor USB-sticks staat uitgeschakeld, en Microsoft een update uitbracht die dit in Windows XP en Vista doet, is Autorun malware nog altijd de actiefste malware categorie wereldwijd.