Segundo a Trend Micro, os computadores estão a receber uma nova variante do Conficker através de ligações a redes P2P. Trata-se do código WORM_DOWNAD.E que, no entender da empresa, é da família do malware Waledac, responsável por um dos botnets de maior expressão.

Paul Ferguson, da Trend Micro, explica que o componente é descarregado "sob a forma de dropper", uma sequência concebida para instalar malware no PC de uma forma não detectável. De acordo com o especialista, esta variante parece adaptar-se melhor á designação de rootkit, embora ainda não existam informações suficientes para concluir que tipo de código é este.

Ao que tudo indica, o ficheiro transferido tem como objectivo infectar outros PCs ligados à rede que ainda não tenham correcção da Microsoft instalada.

A nova variante dá ainda instruções para o vírus aceder, a 3 de Maio, a sites como MySpace, AOL, eBay e outros para garantir que a máquina infectada possui ligação a Internet e descarregar o segundo componente deste código. Alguns sites serão bloqueados, tal como já acontecia antes.