L'un des signes révélateurs est si vous êtes en mesure de naviguer librement sur Internet, mais ne pouvez pas accéder au site de Microsoft ou les sites pour les principaux fournisseurs de logiciels antivirus. Les auteurs de Conficker inclus cette fonctionnalité pour empêcher les machines infectées par le téléchargement de programmes qui éliminent le ver. Cela rend plus difficile d'obtenir les programmes de suppression de Conficker, mais pas impossible.
Les experts en sécurité recommandent aux personnes atteintes machines infectées trouver un ami dont la machine est pas infecté, et que cette personne de télécharger l'outil de suppression et e-mail à eux. Beaucoup d'entreprises qui ont déjà protégé leurs réseaux de Conficker se sont inquiétés à nouveau en raison de la publicité le ver généré au cours des dernières semaines que le Avril 1 Le changement à la programmation de Conficker approché. Michael La Pilla, directeur de l'équipe des opérations de codes malveillants à la division iDefense de VeriSign Inc.
, a déclaré que certains des clients de son entreprise demandaient la notification immédiate des changements au comportement de Conficker, au lieu des mises à jour toutes les heures que beaucoup reçoivent. Les méchants derrière Conficker ont pas été en mesure de communiquer de manière fiable avec les ordinateurs, le ver a infecté. Cela signifie qu'ils ont pas été en mesure de programmer les ordinateurs pour envoyer du spam, effectuer identifier les escroqueries-vol, ou d'effectuer tout autre type de cybercriminalité. Cela a probablement commencé à changer avec l'aube de Avril 1.
Maintenant, la programmation sur la dernière version de Conficker raconte ces machines infectées pour générer 50.000 nouvelles adresses Internet chaque jour qu'ils peuvent essayer de "téléphone maison" pour les instructions. Auparavant, ils avaient été à la recherche pour les commandes à partir de seulement 250 des sites chaque jour.