پارلمان انگلیس در این خصوص اعلام کرده است که کرم Conficker توانسته به آهستگی سیستم های کامپیوتری این مرکز را آلوده کند، به طور گسترده منتشر شود و چندین حساب را قفل کند. مشاور امنیتی پارلمان انگلیس اعلام کرد این سازمان تصمیم به حذف آلودگی با نرم افزار های امنیتی دارد و تا زمانی که مشکل به طور کامل برطرف نشود، کاربران مجبورند کامپیوترهای شخصی و قابل حمل خود را به طور کامل از شبکه حذف و از نصب حافظه های USB و دستگاه های قابل انتقال برای ذخیره سازی یا انتقال اطلاعات خودداری کنند.با توجه به اینکه بستر اصلی این کرم خطرناک سیستم عامل ویندوز اعلام شده شرکت مایکروسافت برای از بین بردن آن جایزه بزرگی را تعیین کرد. در آن زمان مایکروسافت اعلام کرد افرادی که اطلاعات مفیدی در مورد سازندگان و سرور کرم کامپیوتری Conficker به نهادهای امنیتی بدهند، می توانند جایزه ۲۵۰ هزار دلاری این شرکت را دریافت کنند. این تصمیم مایکروسافت بعد از این اتخاذ شد که این شرکت نتوانست سرویس دهنده های اینترنت و کاربران زیادی را برای نصب بسته امنیتی۰۶۷-MS۰۸ ترغیب کند. دردسر اصلی مایکروسافت زمانی شروع شد که این شرکت در بیانیه ای در ماه اکتبر سال ۲۰۰۸ اعلام کرد که خدمات سرور مایکروسافت نسبت به یک کرم کامپیوتری خاص بسیار حساس است.هکرها نیز با شنیدن این خبر تهدید های خود را عملی ساختند و تا اواسط ماه ژانویه سال ۲۰۰۹ بیش از ۹ میلیون کامپیوتر را آلوده ساختند و مدیر شرکت Qualys پیش بینی کرد که ۲۵ تا ۳۰ درصد سیستم های آسیب پذیر فاقد بسته امنیتی ۰۶۷-MS۰۸ هستند.به نظر می رسد حملات هکرها همچنان ادامه دارد؛ چرا که شرکت سیمانتک سازنده آنتی ویروس نورتون می گوید که در پنج روز آخر هفته گذشته بیش از ۵۰۰ هزار مورد آلودگی در روز به کرم W۳۲.Downadup.A و/۱ میلیون آلودگی در روز به نوع B این کرم مشاهده کرده است به همین دلیل هم مایکروسافت شرکت های کامپیوتری و فعال در زمینه امنیت سایبر، دانشگاه ها و مراکز تحقیقاتی، شرکت های سرویس دهنده اینترنت و زیرساخت های آن را به همکاری در زمینه مبارزه جدی با تهدید های این کرم فراخوانده و از آنها خواسته است که از اطلاعات کاربران برای مبارزه با Conficker استفاده کنند. تا به حال شرکت های مانند VeriSign،F-Secure، AOL، سیمانتک و محققانی از موسسه جورجیا تک و انجمن Shadow Server به کمک مایکروسافت آمده اند و هدف همه آنها شناسایی و پیدا کردن سرنخ های به دامنه های مرتبط با Conficker یا Downadup است. کرم Conficker به این صورت کار می کند که ابتدا به دنبال یکی از فایل های اجرایی و حساس ویندوز به نام Services.exe می شود و بخشی از کد برنامه این فایل می شود. به این ترتیب با تبدیل شدن به فایل های dll ویندوز و با اتصال به سرور خود شروع به تبادل اطلاعات از کامپیوتر آلوده می کند. نام این فایل dll معمولاً ۵ تا ۸ کاراکتری است و از رجیستری ویندوز تنظیمات مهم و اساسی را خارج و آلوده می کند. بعد از انجام موفقیت آمیز این مرحله فایل های بازیابی سیستم (System Recovery) را پاک و یک سرور HTTP روی کامپیوتر آلوده ایجاد می کند. این سرور فایل های متعددی را از سرور سازنده ویروس دانلود می کند.بیشتر برنامه ها و ویروس های مخرب فایل های آلوده خود را از تنها یک سایت بارگذاری می کنند که این امر شناسایی آنها را آسان تر می سازد. کلید موفقیت Conficker نیز در عدم استفاده از این روش است. به این ترتیب، به جای ایجاد یک سرور از یک دامنه، Conficker با استفاده از الگوریتم پیچیده ای روزانه هزاران دامنه با نام های تصادفی می سازد که تنها یکی از این سایت ها برای بارگذاری فایل ها مورد استفاده قرار می گیرد با توجه به تعدد و پیچیده بودن رویه و الگوریتم ساخت این دامنه ها یافتن یک سایت از میان میلیون ها سایت تقریباً غیرممکن است. متخصصان در حال حاضر موفق به یافتن مرکز این کرم نشده اند و تنها تعداد کامپیوترهای آلوده را تخمین زده اند.
گفتنی است بیشترین تعداد کاربران آلوده از چین، برزیل، روسیه و هند گزارش شده است. مایکروسافت همچنین اعلام کرده است که هیچ محدودیتی از قبیل ملیت و موقعیت افراد برای شرکت در این کار ندارد و هر کسی می تواند مبلغ ۲۵۰هزار دلار را برنده شود.اما اینطور که اخبار جدید نشان می دهند، برای شناسایی و از بین بردن این کرم راه جدیدی پیدا شده است. تنها چند روز پیش از آنکه کرم Conficker تماس مجدد خود را با سیستم های کنترلی برای زیرساخت های جدید برقرار کند، محققان یک حفره جدید در این کرم کشف کردند که شناسایی آن را روی کامپیوتر آلوده شده آسان می کند. تیلمن وارنر و فلیکس لدراز اعضای سازمان داوطلب Honeynet Project که در زمینه تهدیدات اینترنتی فعالیت می کند، دریافتند که کامپیوترهای شخصی آلوده به کرم Conficker هنگام ارسال پیام Remote Procedure Call)RPC) با پیغام های خطای غیرمعمول روبه رو می شوند. به دنبال یافته های جدید این افراد، کامپیوترهای شخصی که به کرم Conficker.c، سومین نسخه از این کرم آلوده شده اند از اول آوریل برنامه ارتباطی جدیدی را مورد استفاده قرار می دهند تا بتوانند یک لینک جدید برای دسترسی به سرورهای کنترل و فرماندهی ایجاد کنند که این لینک مورد استفاده هکرها قرار می گیرد.
مشکلی که در اینجا برای کارشناسان وجود دارد این است که نمی دانند تولیدکنندگان این کرم اینترنتی چه فرمانی را برای این سرورها صادر خواهند کرد. وارنر و لدر به همراه دان کامینسکی کارشناس امنیتی که تابستان گذشته حفره امنیتی خطرناک در نرم افزار Domain Name System)DNS) را شناسایی کرد، با یافته های جدید خود اسکنری را که باعث می شد کامپیوترهای مجهز به سیستم عامل ویندوز به این کرم آلوده شوند، مورد بررسی قرار دادند. در این میان مایکروسافت نیز ادعا می کند که با به روزرسانی ابزار امنیتی خود، موفق شده است این کرم را تا اندازه ای از پا دربیاورد. با توجه به اینکه کرم Conficker یکی از حفره های Windows Server Service را تحت پوشش خود قرار می داد، مایکروسافت ادعا می کند که با این به روزرسانی مشکل کاربران حل می شود.با این وجود کارشناسان امنیتی شرکت سیمانتک هشدار دادند که از یکم آوریل Conficker خود را برای مقاومت بیشتر آماده خواهد کرده است و در اقدام جدید خود در تلاش است نوع جدید خود را با نام C strain منتشر کند. کامپیوترهایی که به این نوع جدید آلوده شوند، قادر نخواهند بود وصله ها و به روزرسانی های امنیتی را دریافت کنند. به طور کلی بهترین راه برای تشخیص آلودگی استفاده از ابزار های امنیتی مایکروسافت، Symantec یا McAfee است.