Wie Trend Micro in einem
Trendlabs-Blogbeitrag meldet, ist der Conficker-Wurm mittlerweile dazu übergegangen, mit älteren Wurmversionen infizierte PCs über seine eingebaute Peer-to-Peer-Funktionalität upzudaten. Dabei kommt eine neue Wurmversion, von Trend Micro als "WORM_DOWNAD.E" bezeichnet, zum Einsatz.
Im Gegensatz zur zuletzt beobachteten Version C/D, die keinen Verbreitungsmechanismus enthielt, verfügt die E-Variante wieder über die ursprüngliche Ausbreitungsroutine, die auf ungepatchte Windows-Rechner zielt.
Weitere Aktivitäten seien bisher nicht zu beobachten, dafür will Trend Micro in einer der Internetadressen, zu denen der Wurm Verbindung aufnimmt, einen Zusammenhang mit dem Waledac-Wurm erkannt haben.
Waledac wiederum wird in Verbindung gebracht mit derselben Gruppe, die mit dem
Storm-Botnet in den Jahren 2007/08 das größte jemals beobachtete Zombie-Netz in Betrieb genommen hatte.