Según reporta el sitio web de la BBC , el gusano ha empezado a actualizar las máquinas infectadas con un misterioso paquete de datos.

Las empresas de seguridad informática habrían alertado que el 8 de abril habían notado que el programa malicioso estaba siendo activado, una semana después de lo que había sido anunciado.

Investigadores de la empresa TrendMicro , que han seguido de cerca la actividad del gusano, informaron que han detectado un aumento de las comunicaciones a través del protocolo P2P desde los nodos peer de Conficker.

A través de esta comunicación –que se hace automáticamente, sin que el usuario lo note-, el gusano descargó un nuevo archivo llamado “honeypot”, el que fue descubierto por los investigadores en computadores infectados intencionalmente con el gusano. Este apareción en la carpeta Windows Temp. Se cree que el gusano ha empezado a actuar de a poco para distraer la atención de los usuarios y hacer creer que no pasaba nada.

La empresa indicó que la actividad corresponde a una nueva variante del gusano: WORM_DOWNAD.E.

Este archivo malicioso infecta a los computadores y se mantiene inactivo, hasta que empieza a despertar y a descargar archivos que permiten a terceros inmiscuirse en la información del computador.

Sólo los computadores con Windows son vulnerables, y para protegerse es necesario bajar un parche de seguridad –que fue entregado en noviembre-, y correr el antivirus actualizado.