Trojský kůň Win32/Arurizer se šířil společně s novou verzí ovladače USB nabíječky baterií, který byl distribuován přes aktualizační službu Windows Update. Zdrojem nákazy tedy nebyla aktualizace přímo od Microsoftu.

„Microsoft má kromě vlastního softwaru ve svém Update katalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ vysvětlil šíření nákazy analytik společnosti Eset Aryeh Goretsky.

Ten doplnil, že z vlastních zkušeností ví, jak je schvalovací proces Microsoftu pro aktualizaci aplikací třetích stran důkladný a pečlivý. „Proto nás velice překvapilo, že se mohl do Windows Update červ dostat. Na výzvu k odstranění škodlivého programu, ale zareagoval Microsoft doslova ukázkově,“ dodal.

"Infikovaný soubor byl okamžitě po upozornění odebrán z katalogu Microsoft Update. Zároveň byla daná stránka přidána do databáze nebezpečných stránek, které jsou identifikovány SmartScreen Filtrem v Internet Exploreru 8 a 9. V návaznosti na tento incident byly přijaty další procesní změny, aby se podobný případ již neopakoval," uvedl k problému Lukáš Křovák z Microsoftu.