Laut einem Sophos-Bericht wird Conficker im März mindestens vier legitime Domains stören. Die Domain-Namen, die der Wurm nutzt, um neue Code zu generieren, bestehen zwar aus zufälligen Buchstabenkombinationen und sind daher grösstenteils ungenutzt. Am 8. März aber wird die Kombination per Zufall Jogli.com heissen, die Domain einer Musiksuchmaschine. Weiter berichtet Sophos, dass am 13. März die Domain Wnsux.com an der Reihe ist, die Webseite der Southwest Airlines. Am 18 März folgt Qhflh.com, ein Frauennetzwerk aus der chinesischen Provinz Qinghai. Schlussendlich wird Conficker am 31. März Praat.com mit Anfragen überhäufen, eine Webseite die sich mit algorithmischen Audio-Analysen auseinandersetzt.
Durch die Netzwerkverbindungen der Millionen infizierten Systeme droht den vier Domains der Totalausfall, so die Sicherheitsspezialisten von Sophos. Das Unternehmen rät den Webseiten, ihre Domain für den bestimmen Tag im DNS-System stillzulegen, was allerdings eine Ausweich-Domain erfordert. Eine weitere Alternative ist das Herausfiltern der HTTP-Anfrage http://<domainname>/search?q=<N>.