A Downadup és Kido néven is ismert kártevő weben, hálózaton és USB-meghajtón keresztül képes a számítógépre jutni egy olyan biztonsági résen keresztül, amelyhez tavaly október óta elérhető javítás, ráadásul a vírusirtó szoftverek is jó ideje detektálják. Ennek ellenére a károkozó szakértői becslések szerint legalább tízmillió számítógépet fertőzött meg világszerte. A féreg tevékenységének megakadályozásán munkálkodó Conficker Munkacsoport honlapján térképeket is közzétettek arról, hogy a világ mely részein voltak megtalálhatók a kártevő által "megszállt" számítógépek.
A kártevőt úgy programozták, hogy egy több ezer webcímes listából valamilyen, eddig ismeretlen algoritmus alapján kiválasztott ötszáz domainen keresztül kísérelje meg felvenni a kapcsolatot készítőivel 2009 április 1-jén. Ebben a tevékenységében egyébként legalább részlegesen meg tudja akadályozni a munkacsoport, amely domainregisztrátorokkal és DNS-szolgáltatókkal együttműködve igyekszik blokkolni a Conficker kommunikációját.
A Conficker fertőzöttségi térképeit itt lehet megnézni
Ugyanakkor szakértők egyáltalán nem találják lehetetlennek azt, hogy a Conficker készítői szándékosan nem adtak utasításokat szerdán a fertőzött gépek zombihálózatának, a média és a hatóságok figyelme közepette ugyanis ez kockázatos lenne. Ugyanakkor elképzelhető, hogy a vírus írói megvárják, amíg a nagy pánik elcsendesül, és csak ekkor aktiválják a távolból a fertőzött gépekből álló, továbbra is elég jelentősnek mondható zombigép-hálózatot.
Az AVG Antivirus alkalmazást készítő cég fejlesztési vezetője, Roger Thompson a Reutersnek úgy nyilatkozott, ő eleve nem számított arra, hogy április elsején támadásba lép majd a Conficker. Ugyanakkor jó esélyt lát arra, hogy később - akár holnap, akár a jövő héten vagy hónapban sor kerül erre. Alfred Hungar, a Symantec vezető kutatója azt is valószínűnek tartaja, hogy a mit sem sejtő felhasználók Confickerrel fertőzött gépeiből álló virtuális hálózat akár évekig is túlélhet, s szolgálhatja létrehozóit.
Az interneten keresztül távirányítható, fertőzött számítógépekből álló botnetekből számos létezik, világszerte több tízmillió PC részese ezeknek. A zombigép-hálózatokat javarészt kelet-európai, délkelet-ázsiai, kínai és latin-amerikai online bűnözők irányítják, segítségükkel például webszájtokat, vállalati hálózatokat béníthatnak meg, vagy bankkártya-adatokat tulajdoníthatnak el róluk. A távirányítható gépek ezreit az online bűnözők gyakran bérbe is adják ehhez hasonló feladatok elvégzésére.