Поддельный антивирус, SpywareProtect2009, загружается с серверов, находящихся на Украине. Попав на компьютер, он периодически выводит на экран сообщение, например, об обнаруженных в системе вирусах.
Кроме того, Conficker загружает на зараженные компьютеры червя Iksma, также известного как Waledac. Он появился в январе 2009 года. Предназначение Iksma - кража персональных данных и рассылка спама.
В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае.
Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный этими компьютерами, является одним из крупнейших в мире.
Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.
Ранее Conficker лишь заражал компьютеры и не позволял их владельцам заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью.
В конце марта эксперты вьетнамской компании BKIS, занимающейся компьютерной безопасностью, предположили, что червь Conficker был создан в Китае. Этот вывод был сделан после анализа кода червя, который оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.
Предполагается, что Nimda был разработан в Китае, так как в его коде обнаружили указания на эту страну. Но официально эти данные не были подтверждены.