Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2009
På onsdag ventes pc'er inficeret med ormen Conficker at kontakte andre computere for at blive opdateret.Opdateringsfunktionen er indbygget i den seneste udgave af Conficker (også kendt som Downadup). Den er programmeret til at kontakte 250 tilfældigt valgte ud af 50.000 domæner.
Tidligere udgaver af ormen genererede et begrænset antal domænenavne. Dem har organisationen Conficker Cabal, som Microsoft har startet, registreret, så bagmændene ikke kan bruge dem.
Men den nye funktion danner langt flere domænenavne. Det kan gøre det vanskeligt at spærre for dem alle.
Ingen andre end bagmændene ved, hvad opdateringen vil medføre. Nogle sikkerhedsfolk venter, at de mange inficerede pc'er vil deltage i et samlet angreb. Andre gør opmærksom på, at bagmændene allerede kan styre dem, fordi de indgår i et botnet.
Ifølge Eric Chien fra sikkerhedsfirmaet Symantec er det mest sandsynlige, at ormen vil installere et program, bagmændene kan tjene penge med. Det har de tidligere versioner nemlig gjort. Det kan fx være spyware, adware eller falske antivirusprogrammer.