Analyser av kodestilen til Conficker-viruset viser likheter til et annet omfattende virus som trolig har røtter i Kina.

Conficker-ormen har vært omtalt mye i det siste, med blant annet Microsofts milliondusør for tips som leder til arrest av skaperne av viruset.

Et vietnamesisk sikkerhetsfirma, BKIS, har mottatt ledetråder som tilsier at viruset har oppstått i Kina. Tidligere har det vært antatt at Europa eller Russland var opphavet for viruset, på grunn av visse IP-adresser som blir ignorert av viruset. Etter å ha undersøkt og analysert kodestilen til viruset, mener BKIS at dette er meget likt med Nimda-viruset som infiserte e-post og internett i 2001. Også da antok BKIS at Nimda-viruset hadde opphav i Kina – noe som aldri ble bekreftet.

Den tredje versjonen av Conficker, navngitt Conficker.C, er en betydelig forbedring i forhold til de to første versjonene av ormen – og den er mye mer avansert i måten det planter seg på brukernes datamaskiner. C-versjonen har ikke like gode spredningsegenskaper, men har et større beskyttelsesskjold mot seg selv.

Viruset medfører ingen umiddelbar skade på filer eller filsystemet, men den er satt til å utføre handlinger når den blir bedt om det, fra eksterne maskiner som sender instruksjoner. Det er alikevel påvist at Conficker endrer sikkerhetsinnstillinger i Windows og andre sikkerhetsprogram, sletter systemgjenopprettingspunkt, deaktiverer tjenester som Windows Defender og Error Reporting Service, deaktiverer 23 sikkerhetsrelaterte tjenester og blokkerer tilgang til 71 nettsteder tilhørende sikkerhetsselskaper. I tillegg er den i stand til å laste ned oppdateringer til seg selv fra tilfeldig genererte domener.

Oppdateringer av viruset vil kun oppstå dersom datamaskinen allerede er infisert med en Confickerversjon – og datamaskinen må følgelig være koblet til internett for at Conficker kan bli oppdatert.

Det anbefales å oppdatere anti-malwareprogrammet ditt, samt har alle oppdateringer fra Microsoft installert. Om du allerede er infisert, kan du prøve å bruke denne oppskriften fra Microsoft for å fjerne viruset.