Conficker, lider rankingu, do infekowania komputerów wykorzystuje lukę jednej z usług systemów Windows, którą Microsoft załatał w październiku ubiegłego roku. Nowe wersje Confickera infekują również za pośrednictwem plików automatycznego startu nośników CD, DVD czy pendrive. Po zagnieżdżeniu się w systemie robak unieszkodliwia zabezpieczenia systemu i umożliwia atakującemu przejęcie kontroli nad zainfekowanym komputerem. Drugie miejsce na wrześniowej liście zajęła rodzina aplikacji INF/Autorun, która ukrywa się w plikach autostartu m.in. pamięci przenośnych USB. Pierwszą trójkę najaktywniejszych zagrożeń ubiegłego miesiąca zamyka grupa koni trojańskich Win32/PSW.OnLineGames działających również jako keyloggery oraz rootkity, wykradających loginy oraz hasła graczy sieciowych MMORPG takich jak Linage, World of Worcraft czy Second Life.
Wśród pozostałych zagrożeń będących najczęstszą przyczyną wrześniowych infekcji, firma ESET wymienia m.in. rodzinę groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.