O północy, z 31 marca na 1 kwietnia br., robak Conficker rozpoczął generowanie 50 tys. nowych adresów URL. Prawdopodobnie podjął te działania w celu zaktualizowania się do nowej wersji, która w efekcie miała doprowadzić do masowych infekcji. Jednak jak dotąd nie wykryto żadnych nowych wersji czy infekcji innych niż te, które są powiązane z aktywnymi już wcześniej wariantami.

„Nadal istnieje możliwość, że w dowolnej chwili jeden z tych adresów zostanie aktywowany, a robak pobierze aktualizację własnego kodu lub nowe złośliwe oprogramowanie. W każdym wypadku jego ofiarą padną jedynie ci użytkownicy, którzy nie posiadają zabezpieczenia przed Confickerem. Jednak takich ciągle jest bardzo wielu” – mówi Edyta Mazerska z firmy Panda Security Polska.

Aby nie paść ofiarą Confickera oraz innych złośliwych kodów, firma Panda Security zaleca:

• instalację i aktualizację systemu zabezpieczającego przed złośliwym oprogramowaniem,
• instalację poprawki, która eliminuje luki w zabezpieczeniach wykorzystywane przez Confickera,
• skorzystanie z rozwiązania zapobiegającego rozprzestrzenianiu złośliwych kodów za pomocą urządzeń USB (pamięci pendrive, odtwarzaczy MP3) itp. W tym celu Panda opracowała bezpłatne narzędzie Panda USB Vaccine, które można pobrać pod adresem: http://www.pandasecurity.com/.../,
• aby nie otwierać wiadomości e-mail pochodzących z nieznanych źródeł oraz aby nie klikać w linki zamieszczone w wiadomościach. Nie należy także uruchamiać żadnych plików dołączonych do wiadomości e-mail.

Przyczyny medialnego rozgłosu Confickera

Ostatnio pojawiło się sporo spekulacji na temat przyczyn, dla których twórcy wirusa próbują zainteresować opinię publiczną Confickerem. Jak twierdzi Edyta Mazerska: „Współczesne złośliwe oprogramowanie jest tworzone z myślą o zyskach finansowych. Naszym zdaniem cyberprzestępcy, będący twórcami tego robaka, nadal dążą do zainfekowania możliwie wielu niezabezpieczonych komputerów. W efekcie mogą rozpocząć zyskowną działalność. W tym celu wykorzystują szczególną sławę tego złośliwego programu do rozpowszechniania innych, niebezpiecznych kodów, używając domen notowanych wysoko w wyszukiwarkach internetowych dla słowa Conficker”.