En ny variant af Conficker-ormen (også kaldet Downadup) er dukket op på nettet. Ligesom den oprindelige Conficker-orm udnytter programmet et kendt sikkerhedshul i Windows, der allerede blev lukket i oktober sidste år. Men den spreder sig også ved at gætte kodeord og inficere flytbare medier som usb-nøgler.
Den største ændring i forhold til den oprindelige orm er, at Conficker B++ implementerer en ny bagdør med auto-opdateringsfunktion, som bruges til at distribuere yderligere malware-kode til inficerede maskiner.
Ifølge Microsoft er der ingen tegn på, at maskiner som er inficeret med den oprindelige Conficker også kan blive smittet af den nye orm. Den oprindelige Conficker sørger nemlig for at lukke sikkerhedshullet efter inficering for at forhindre andre programmer i at komme ind på computeren.
Microsoft og US-Cert anbefaler stadig, at alle brugere får installeret den kritiske sikkerhedsopdatering fra oktober. Men desuden anbefales det at være forsigtig med at tilslutte ukendte usb-medier.
Det menes at Conficker har inficeret mere end 10 millioner computere. Microsoft har udlovet en dusør på 250.000 dollar for informationer der fører politiet på sporet af programmøren bag ormen.