Microsoft ha dato l'allarme: Conficker non è sconfitto, e dopo essere rimasto silente a lungo ora ha ripreso a infettare milioni di computer. Il worm aveva creato non pochi grattacapi tre anni fa, poi l'emergenza era rientrata e tutti avevano tirato un sospiro di sollievo. Negli ultimi tre mesi del 2011 però è stato identificato come responsabile del contagio di 1,7 milioni di sistemi Windows, in aumento rispetto ai cento mila del trimestre precedente. Tim Rains, a capo del gruppo Trustworthy Computing di Microsoft, ha spiegato che "gli utenti stanno ancora combattendo contro Conficker. È sorprendente la sua capacità di resistere".
Il primo worm era apparso nell'autunno del 2008, sfruttando una vulnerabilità di Windows, e presto si è trasformato in una minaccia efficace, grazie all'integrazione di nuove tecniche di attacco, tra cui quelle che poggiavano sulle brecce di Windows XP e sulle funzioni di esecuzione automatica di Vista. Nel 2009 la preoccupazione raggiunse il suo apice: le botnet di Conficker coinvolgevano 12 milioni di Pc.
Alla fine di aprile dello stesso anno fu diffuso un aggiornamento critico per la sicurezza per sembrò risolvere il problema, ma a quanto pare il worm, pur impossibilitato nel comunicare con i suoi creatori, non è stato annientato. Secondo Microsoft la dimensione attuale delle botnet Conficker è di circa sette milioni di Pc.
Per combattere questa piaga informatica nel 2009 è stato istituito il Conficker Working Group, un gruppo di ricercatori per la sicurezza e di aziende, tra cui Microsoft, per bloccare il controllo dei domini ad opera del worm, ma l'effetto della cura è finora stato solo un blocco momentaneo dei contagi.
Fino a quando gli argini reggeranno la botnet resterà tagliata fuori dai suoi creatori e sarà innocua, ma Jose Nazario, il responsabile della ricerca sulla sicurezza a Arbor Networks e membro del Conficker Working Group (CWG), ha spiegato che "CWG è ancora attivo a causa della moltitudine di modi in cui si estende da un Pc infetto all'altro.
Andrew Storms, direttore delle operazioni di nCircle Security, ha confermato che "Conficker può viaggiare da solo, è come una idra senza testa." A quanto pare la causa di infezione più comune è l'uso di password semplici, come "12345", "caffè" e "mypassword", il che porta Rains a concludere che "le persone all'interno delle azienda devono usare password complesse."
Il secondo step è quello di assicurarsi di avere installato la patch MS08-067 e di avere disattivato l'AutoRun sui computer Windows XP e Vista. Insomma, precauzioni semplici ma non definitive, in attesa del prossimo round contro il virus più ostinato che esista.