Neues von Conficker: Seit dem 1. April, als die dritte Generation des Wurms aktiv hätte werden sollen (Infoweek berichtete), ist nicht viel passiert. Nun hat Trend Micro eine neue Variante "Worm_Downad.E" entdeckt. Sie wurde am 7. April auf einem Testrechner aufgespürt und aus einem bekannten Downad/Conficker P2P IP Node geladen, dessen Spuren nach Korea führen. Bei der E-Version handelt es sich um eine aktualisierte Ausgabe der dritten Generation, die also doch Code nachlädt und zwar eine verschlüsselte Datei.
Der Wurm wechselt seinen Datei- und Servicenamen zufallsgeneriert und versucht laut Trend Micro Verbindungen ins Internet herzustellen. Conficker in Version vier gelangt wie seine Vorgänger über die bekannte Windows-Sicherheitslücke MS08-067 auf die Rechner. Aktiv ist die neuste Version des Wurms laut den Sicherheitsexperten allerdings nur bis am 3. Mai. Was vorher und danach passiert, ebenso was die genauen Absichten der Conficker-Ersteller sind, ist und bleibt weiter nicht bekannt.