Surgiu no ano passado e desde então já infectou milhões de computadores em todo o mundo, tirando partido de uma vulnerabilidade no Windows corrigida pela Microsoft em Outubro passado.

O Conficker tem conseguido manter-se uma ameaça poderosa graças aos utilizadores que não actualizam os sistemas e a uma elaborada capacidade de transformação, fazendo somar prejuízos. Tanto, que a Microsoft decidiu anunciar uma recompensa de 250 mil dólares (193,6 mil euros) para quem consiga fornecer dados que levem à identificação e captura do seu criador.

Qualquer cidadão, de qualquer país, pode participar na caça ao homem e se tiver dados faze-los chegar às autoridades locais. A recompensa é justificada pela empresa pelo facto da ameaça configurar "um ataque criminoso".

Para tornar mais eficaz o esforço a fabricante do Windows também se juntou a um conjunto de entidades para em conjunto encontrarem respostas mais eficazes para combater o worm, registando e fechando os nomes de domínio que se apure sejam usados pelo worm para lançar actualizações. Fazem parte deste grupo nomes como a Symantec, F-Secure, AOL, Verisign, o ICANN, entre outros.

Só nos últimos cinco dias a Symantec detectou uma média de 1,7 milhões de endereços IP infectados pela variante W32.Downadup.A do worm, que também se difunde através de dispositivos externos de memória e 453.436 endereços IP infectados pela variante W32.Downadup.A.

Cálculos da Arbor Networks indicam que já podem ter sido contaminados 12 milhões de máquinas, que poderão ser usadas pela lançar ataques denial of service ou colaborar num novo ataque.