Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства – к примеру, флеш-брелоки или МР3-плееры. Согласно статистике компании Trend Micro, по состоянию на 19 января количество машин, зараженных червем Conficker, составляло около девяти миллионов. Ежедневно червь поражает более миллиона ПК, пишет NEWSru.com со ссылкой на «Компьюлента».

Эксперты PandaLabs собрали информацию о черве. Некоторые типы червя провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях. Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, они могут запустить червя и заразить свой компьютер.