Microsoft gebruikt niet meer de ingestelde taal- of landinstelling van Windows om het aantal besmette computers binnen een land te bepalen, maar het IP-adres. De softwaregigant gebruikte de nieuwe methodiek in het elfde Security Intelligence Report. Dit zorgde bij sommige landen voor een grote verschuiving. Het aantal infecties voor Frankrijk, Spanje, Rusland, Taiwan en de Verenigde Staten namen daardoor af. Veel internetgebruikers kiezen bijvoorbeeld een Engelse taalinstelling, ook al bevindt de computer zich niet in de VS. Raakt de computer met malware besmet, dan werd dit toch als een Amerikaanse infectie door Microsoft aangemerkt.

Zodoende kwamen er meer malware-meldingen voor de vijf betreffende landen binnen, terwijl er juist minder infecties voor het land van origine werden gemeld. Door naar de geografische locatie van het IP-adres te kijken hoopt Microsoft dit probleem nu op te lossen. "IP-adres gebaseerde geolocatie is ook geen perfecte maatregel, maar het zou nauwkeuriger moeten zijn", besluit Microsoft's Tim Rains.