TrendMicro yayinladigi bir haberde, Conficker virüsün 7. Nisan günü kendisini günceledigini duyurdu. (()
Iki ihtimal üzerinde duran güvenlik uzmanlari (HTTP yada P2P güncelemesi) 7. Nisan günü sabah saatlerinde Conficker virüsün P2P yöntemini kullanarak kendisini günceledigini tespit ettiler. Windows'un TEMP klasörüne indirilen bir dosyada (119,296 byte büyüklügünde) TrendMicro uzmanlarini yeni "sürümde" ( WORM_DOWNAD.E.) su fonksiyonlarin verliklarini tespit ettiler:
a) Kendisini (gecici olarak) 3. Mayis gününde deaktive edecek
b) "Gelisi güzel" isimler altinda yada servisler olarak calistigini
c) "Gözden cikartilan" fonksiyonlarin geriye dönük kaldirilmasi
d) MS08-067'de tanimlanan aciktan faydalanmasi (Internete bagli PC'nin "disariya" ulasmasi / Eger bagli degilse yerel agaya baglanmasi)
e) PORT 5114'ü acip bir HTTP sunucusu olarak calismasi
f) Myspace.com, msn.com, ebay.com, cnn.com, aol.com gibi sitelere baglanmaya calismasi.
