Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в феврале 2007 года.

Главной темой февраля, без сомнения, стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar — за право обладать вычислительными мощностями персональных компьютеров пользователей. Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позиции под натиском Win32.Dref. Поселяясь в поражённой системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты анти-спам организаций, так и сайты, распространяющие Win32.HLLM.Limar.
По данным датской компании Secunia в феврале 2007 года были найдены многочисленные уязвимости в браузере Internet Explorer, Microsoft Malware Protection, Microsoft Word которым был присвоен статус критических, поскольку успешная эксплуатация указанных уязвимостей приводила к удалённому выполнению произвольного кода на целевом компьютере.