La tercera variante del malware Conficker en las maquinas infectadas está programado para activarse el 1° de abril, dice el director de investigaciones de amenazas de CA mientras que el primer ejemplar fue descubierto la semana pasada por Symantec y está siendo examinado.

“Está programado para empezar el 1° de abril de 2009 y el Conficker generará 50.000 URLs por día,” dice Don DeBolt, director de investigaciones de amenazas de CA. Generar tantas URLs es la forma de esconder donde podrá estar ‘llamando’ para descargar instrucciones de quiene los diseñaron para infectar máquinas. No se sabe exactamente cuales podrían ser exactamente esas instrucciones pero podrían incluir la descarga de más código maliciosos o destruir archivos.

CA dice que tiene algunas ideas de donde se originó Conficker pero al momento presente no las está discutiendo.

FUENTE