Años después de la publicación del parche de Microsoft que cerró la vulnerabilidad utilizada por Conficker, el gusano sigue siendo uno de los códigos maliciosos más reportados. Rodney Joffe, asesor de ciberseguridad de la Casa Blanca, asegura que cada equipo infectado con Conficker, es muy probable que pueda albergar otras infecciones.

En sí mismo, el gusano es difícil de reconocer, ya que no muestra ningún mensaje ni otro tipo de advertencia una vez que logra infectar un equipo.

La semana pasada, Microsoft informó que Conficker llegó a estar presente en casi dos millones de computadoras solo en el último trimestre de 2011. El gusano puede deshabilitar la mayoría de los programas antivirus, incluyendo Microsoft Windows Defender y desactivar las Actualizaciones Automáticas de Windows. También puede bloquear el acceso a sitios web de muchos productos de seguridad, y el del propio Windows Update.

Otra de las características del gusano, es su capacidad de propagarse también a través del uso compartido de Windows y de memorias USB, y de convertir al PC infectado en parte de una botnet (red de máquinas zombis), a través de un servidor de comando y control para recibir actualizaciones y cambios de código. En un momento, se llegaron a generar más de cincuenta mil direcciones nuevas por día para descargar el gusano.

Lo curioso, es que en lo que respecta a la botnet controlada por Conficker, y al propio gusano, el mismo fue abandonado por la organización criminal que lo operaba a mediados del 2009, y en junio de 2011, el FBI en conjunto con el Departamento de Justicia norteamericano, anunció el arresto de quienes podrían haber sido sus creadores.

Sin embargo, a casi cuatro años de su aparición, este gusano, ejecutándose sin la aparente existencia de la botnet que lo controle, explotando una vulnerabilidad más antigua que el propio gusano, continua siendo uno de los códigos maliciosos más detectados.

Una de las teorías, es que los autores del gusano pueden haber recuperado el control de algunos de los robots de la red, mediante la infección con otro software.

Aún cuando Conficker como amenaza es poco probable infecte hoy a un equipo actualizado y con su software antivirus al día, aquellas computadoras que no han sido correctamente desinfectadas, siguen siendo un peligro no solo para ellas mismas, sino para otras que compartan sus recursos.