シマンテックによると、ハードディスク全体をWinnyネットワークに公開するトロイの木馬「Trojan.Exponny」に関して注意を呼びかけているという（IT Pro　3/17）。Winnyの設定ファイルを改変し、ローカルドライブを公開フォルダにしてしまうということで、危険性は高いが、感染力は弱いと見られている。

最近は自社でWinnyの使用を禁止する（当たり前だが）だけでなく、取引先にもWinnyの禁止を求める企業が出てきているなど、危険性は認知されてきているようだが、単純に「Winnyは使ってはいけない」というのは正しくない。

1)WinnyをインストールしたPCで業務を行う
　そもそも業務をするPCにWinnyをインストールするのが間違い！

2)Winnyをインストールした自宅PCで業務を行う
　そもそも個人情報や機密情報を自宅に持ち帰るのが間違い！

3)「ウイルス対策をしているから安全」だと思っている
　新種のウイルス、対策ソフトが対応していないウイルスに対しては無防備！

4)そもそもWinnyを何に利用しているのか
　使い方によっては違法性のあるWinny。問題を起こした警察官・検事・自衛官らは合法的に利用していたと言えるのか!? 言えないなら自覚のなさこそが最大の問題。